사이버보안Home >  사이버보안
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 사이버보안 기사
-
-
에스티씨랩, 90억원 시리즈A 투자 유치
- [시큐리티팩트=김상규 기자] 트래픽 제어 및 모니터링 솔루션 기업 에스티씨랩이 90억원 규모의 시리즈A 투자를 유치했다. 이번 투자에는 DS자산운용, TY파트너스, 리딩에이스캐피탈이 참여했다. 에스티씨랩은 솔루션 개발 및 공급을 전문으로 하는 IT 소프트웨어 기업으로, 트래픽 제어 솔루션 ‘넷퍼넬(NetFUNNEL)’과 사용자 모니터링 및 분석 솔루션 ‘앱인사이터(AppInsightor)’를 운영하고 있다. 넷퍼넬은 시스템 처리용량을 초과하는 대규모 트래픽이 발생할 경우 가상의 대기 공간에 사용자들을 수용하고, 대기 순서대로 서비스에 입장시키는 ‘버추얼 웨이팅룸 솔루션’이다. 단순 트래픽 제어뿐 아니라, 페이지 내 버튼 클릭 등 개별 액션 단위까지 제어하며 실시간으로 트래픽 진입량을 자동 조절하는 것이 핵심 기술이다. 앱인사이터는 애플리케이션, 서버, 최종 사용자 경험에 대한 실시간 모니터링 및 관리 기능을 제공하는 통합 APM 솔루션이다. 에스티씨랩은 400여 개의 고객사에게 솔루션을 공급하며 국내 VWR (Virtual Waiting Room) 시장 점유율 1위를 기록하고 있다. 질병관리청 백신 예약, 코레일 철도 예약, 11번가 포켓몬빵 예약, 삼성전자 글로벌 사전예약 등의 대량 트래픽이 발생하는 서비스를 성공적으로 견인했다고 회사는 설명했다. 박형준 에스티씨랩 대표는 “이번 시리즈A 투자유치를 통해 클라우드 중심의 IT인프라에서 트래픽 관리가 가능하도록 R&D를 강화할 예정”이라며 “이를 통해 평균 60%의 총소유비용(TCO) 및 트래픽 모니터링 리소스 절감 효과를 기대하고 있으며, 이러한 효과를 바탕으로 공격적으로 글로벌 진출을 추진할 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
에스티씨랩, 90억원 시리즈A 투자 유치
-
-
NHN클라우드, 사이버 보안 전문가 박원형 교수 영입
- [시큐리티팩트=김상규 기자] NHN 클라우드는 클라우드 보안 강화를 위해 상명대 박원형 정보보안공학과 교수를 이사로 선임했다고 3일 밝혔다. 박 교수는 지난 1일 NHN클라우드에 합류, 보안 기술 연구 및 공공기관을 대상으로 한 대외활동을 담당한다. 박 교수는 서울과학기술대학교 학사와 석사 학위를 취득하고 성균관대학교와 호주 University of Tasmania에서 박사 과정을 수료한 이후, 2013년 극동대 사이버안보학과를 창설해 학과장을 지냈으며 2020년부터는 상명대 정보보안공학과에 재직하며 10년 이상 모의해킹과 보안관제 분야에 대해 강의와 연구를 지속 진행해왔다. 그는 SK쉴더스와 국가사이버보안센터에서 근무한 바 있고, 국내 3대 보안학회로 알려진 한국정보보호학회, 한국융합보안학회, 한국산업보안연구학회에서 활동했다. 최근에는 ‘클라우드 보안 및 Log4j’ 관련 논문으로 국방부와 국방보안연구소에서 각각 최우수 논문상과 학술우수상을 수상하는 등 클라우드 보안 전문성을 발휘해 다양한 학술활동을 이어오고 있다. 백도민 NHN클라우드 공동대표는 “박 교수는 학계와 실무에서 필요한 역량을 쌓아온 사이버 보안 전문가”라며, “이번 영입으로 학계에서의 전문성과 클라우드 보안을 위한 보안기술을 확보하고, 산업계와 학계와 연구 분야를 아울러 대외 협조 체제를 구축해 나갈 수 있을 것으로 기대한다”고 밝혔다.
-
- 사이버보안
- 종합
-
NHN클라우드, 사이버 보안 전문가 박원형 교수 영입
-
-
멋쟁이사자처럼, ‘iOS 앱 개발자’ 양성
- [시큐리티팩트=김상규 기자] 글로벌 프로그래밍 교육 브랜드 멋쟁이사자처럼은 오늘 9월 ‘앱 스쿨 1기’를 론칭한다고 3일 밝혔다. 앱 스쿨 1기는 iOS 앱 개발자 양성 부트 캠프로 Swift를 주로 다루며 iOS 앱 개발의 기초부터 실습까지 탄탄한 커리큘럼으로 구성됐다. 모집은 8월 23일까지이며 지원 링크를 통해 지원할 수 있다. 앱 스쿨 1기의 커리큘럼은 주기적으로 프로젝트를 구현하며, 점진적으로 프로덕트 구축 역량을 키워가는 이론과 실습의 순환 시스템을 갖추고 있다. 기본 이론, 생활형 앱 서비스 제작, 심화 이론, 서비스형 앱 서비스를 순서로 후에는 해커톤과 최종 프로젝트로 유종의 미를 거둔다. 멋쟁이사자처럼의 10년의 개발 교육 노하우가 담긴 앱 스쿨 1기는 국민내일배움카드를 통해 배울 수 있는 전액 국비지원 프로그램이다. iOS 앱 개발 경력 14년의 CTO가 강의를 맡아 교육생은 앱(iOS) 개발에 대한 기본기를 탄탄히 다지고, 실무적인 기술을 습득할 수 있을 것으로 회사측은 기대한다. 멋쟁이사자처럼 마케팅 담당자는 “수요가 많은 iOS 앱 개발자를 양성할 수 있어 기쁘다”며 “앞으로도 시장에 맞는 개발자 양성을 위한 클래스를 만들 수 있도록 노력해 나가겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
멋쟁이사자처럼, ‘iOS 앱 개발자’ 양성
-
-
파수, ‘애널리틱디아이디’에 AI 기술 탑재
- [시큐리티팩트=김상규 기자] 파수가 개인정보 비식별 솔루션 ‘애널리틱디아이디(AnalyticDID, ADID)’에 인공지능(AI) 기반의 자연어 처리 기술을 탑재해 데이터 식별 및 분류 정확도 기능을 혁신했다고 3일 밝혔다. 결합전문기관 및 금융기관, 마이데이터 사업자 등이 사용하고 있는 파수의 ADID는 국내 최초로 출시된 개인정보 비식별화 솔루션으로, 재식별 위험 및 개인정보 유출에 대한 우려없이 데이터를 안전하게 가명/익명 처리한다. 이번 업데이트로 ADID는 AI 기반의 자연어 처리 기술을 사용해 비정형 텍스트나 문서에 포함된 개인정보를 탐지한다. ADID에 적용된 자연어 처리 기술은 최근 뛰어난 정확도를 보이고 있는 트랜스포머 기술 기반의 언어 모델을 한글의 특성과 개인정보의 특성에 맞게 학습시켜, 데이터에 포함된 개인정보를 문장 속 맥락 이해에 기반해 식별한다. 가령, 주소가 포함된 데이터의 경우 행정구역 체계를 광역시도, 시군구, 동읍면리, 상세주소 등으로 단계를 구분해 탐지할 수 있다. 또한 개인의 키나 몸무게를 개인 정보가 아닌 다른 길이나 무게와 구분하는 등 까다로운 문장 속에서도 높은 인지 정확도를 보여준다. 또 분산처리 구조를 통해 데이터를 빠르게 처리할 수 있는 대용량 처리 기술로 차별화된 ADID는 데이터 유형과 사용 목적에 맞는 최적의 비식별화를 적용해 데이터 안전성과 효용성을 보장한다. 예컨데 정보 처리 관련 최신 가이드라인 개정안 및 데이터 3법 등 국내 개인정보 처리와 관련한 법률 및 가이드라인을 100% 지원해 컴플라이언스에서 요구하는 기능을 완벽히 제공한다. 조규곤 파수 대표는 “올해 하반기에는 ADID에 개인정보처리를 위한 주요 통계치를 자동 계산해주는 기술을 추가하고, AI 기반의 문서 스캔 이미지 마스킹 기술을 발표할 예정”이라며, “결합전문기관, 데이터전문기관, 빅데이터 업체 등과 함께 하며 시장을 선도해온 파수의 ADID는 향후에도 지속적인 혁신을 통해 새로운 데이터 가치를 창출하고자하는 기업과 기관을 적극 지원할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
파수, ‘애널리틱디아이디’에 AI 기술 탑재
-
-
아이도트, 전국 93개 산부인과 병원에서 ‘써비레이 정식서비스’ 개시
- [시큐리티팩트=김상규 기자] 아이도트가 국내 산부인과 93개 병원에서 일제히 인공지능 기반 자궁경부암 판독 시스템 ‘써비레이(Cerviray A.I.) 정식서비스’를 개시했다고 3일 밝혔다. 써비레이는 6월 산부인과학 진료용 소프트웨어 3등급 인공지능 의료기기로의 인허가를 획득했고, 한국필의료재단과 국내 산부인과에 적용하기 위한 서비스 연동 등 상용화를 위한 추가 개발을 완료해 8월 1일에 정식서비스를 개시했다. 아이도트는 이번 인공지능 판독시스템의 인허가 등록을 통해 상용화가 개시됨으로써, 연말까지 300여 개의 병원에서 사용할 수 있음은 물론 추후, 전국의 모든 산부인과에도 적용될 수 있을 것이라고 설명했다. 국내 사업을 담당하고 있는 아이도트의 최성원 부사장은 “이번 국내 서비스 개시는 자궁경부암확대촬영술이라는 심평원 비급여 코드 기반에 인공지능이 결합돼 국내 상용화가 개시된 첫 번째 사례”라며 “이미 인도네시아, 인도, 베트남, 필리핀 등 전 세계 10여 개국에서 진행되고 있는 써비레이가 한국의 병원 현장에도 적용된 뜻 깊은 사례이며, 한국에서도 의료진들에게 정확한 진단을 도울 수 있는 진단보조 시스템으로 자리매김할 수 있어 그 의의가 더하다”고 말했다.
-
- 사이버보안
- 종합
-
아이도트, 전국 93개 산부인과 병원에서 ‘써비레이 정식서비스’ 개시
-
-
[보안업계 상반기 실적] 윈스 매출/영업이익↑, 안랩 매출↑ 영업이익↓
- [시큐리티팩트=김상규 기자] 상반기 잠정 실적 발표 시즌을 맞아 보안업계도 실적을 발표했다. 사이버 보안 기업 윈스는 매출과 영업이익 모두 지난해 동기 대비 증가했다. 반면 국내 보안업계 1위 기업인 안랩은 매출액은 전년 동비 대비 증가했으나 영업이익은 감소한 것으로 나타났다. 윈스는 올해 상반기 연결기준 매출액은 404억으로 전년 대비 22% 증가했고, 영업이익은 67억으로 전년 동기 대비 77% 증가했다고 공시했다. 윈스 관계자는 "보안 및 클라우드 시장의 성장은 당사 매출 신장으로 연결될 것으로 기대한다"고 밝혔다. 반면 안랩은 올 상반기 연결 기준 매출액은 15% 증가한 1032억 5900만원을, 영업이익은 13.1% 감소한 70억 5000만원으로 나타났다. 올 상반기 안랩의 영업이익이 감소한 배경으로는 안랩블록체인컴퍼니 출범과 기술 분야 투자가 증가했기 때문으로 알려졌다. 안랩 측도 이와 관련해 "4월 출범한 안랩블록체인컴퍼니 등 자회사의 기술 인력 및 개발 분야 투자로 상반기 연결기준 영업이익에 일부 영향이 있었지만, 올해 전체 목표를 달성하는 데는 차질이 없을 것으로 전망한다”고 말했다.
-
- 사이버보안
- 종합
-
[보안업계 상반기 실적] 윈스 매출/영업이익↑, 안랩 매출↑ 영업이익↓
-
-
애플, 새 로그인체계 '패스키' 하반기 출시
- [시큐리티팩트=김상규 기자] 애플이 새로운 로스인 시스템 ‘패스키’를 하반기중 출시할 예정이라고 연합뉴스가 보도했다. 연합뉴스에 따르면, 패스키는 앱 혹은 웹사이트에 로그인할 때 쓰이던 기존의 아이디·비밀번호 방식과 달리 서버에 비밀번호 정보를 남기지 않는다. 또한 '종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다. 종단 간 암호화 기술은 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식이다. 패스키는 공개 키와 비공개 키로 나뉘며, 터치ID 또는 페이스 ID로 생체 인식 인증을 거쳐 로그인할 수 있다. 애플이 패스키 시스템을 도입키로 한 것은 여전히 널리 쓰이고 있는 기존 아이디·비밀번호 기반 로그인 체계가 원천적으로 심각한 보안 문제를 노출할 수밖에 없다는 점 때문이다. 연합뉴스와의 인터뷰에서 나이트 애플 플랫폼 부문 제품 마케팅 시니어 디렉터는 "비밀번호는 추측하기 쉽고 피싱 또는 웹사이트 해킹을 통해 노출될 여지가 크다"면서 "비밀번호 인증을 대체하기 위한 시도가 없던 것은 아니지만 주로 기업용으로 사용하는데 그쳤다"고 분석했다. 애플은 올해 가을께부터 웹사이트·애플리케이션에서 패스키를 사용할 수 있을 것으로 전망했다. 이를 위해 애플은 공식 홈페이지 등에서 패스키 샘플 코드를 공개하고 있다. 애들러 부사장은 "패스키를 구현하기 위해 필요한 모든 사항은 WWDC 발표에서 다뤘다"면서 "일부 웹사이트들은 서비스 제공업체들과 같이 일하면서 로그인 방식을 어떻게 구현할지 논의하고 있는 것으로 안다"고 말했다. 다만 애플은 현 시점에서 개발자들이 패스키 도입을 서두르도록 인위적으로 유도하지는 않을 방침이다. 나이트 디렉터는 "웹사이트에서 비밀번호와 패스키를 동시에 지원할 수 있기 때문에 '하드 스위치'(전환 시점을 정해 놓고 옛 시스템을 새 시스템으로 단번에 전환하는 것)를 진행할 이유가 없다"면서 "매우 자연스러운 전환을 기대한다"고 밝혔다. 한편 애플은 지난 6월 연례 개발자 행사 '세계개발자대회(WWDC) 2022'에서 올해 하반기 패스키 도입을 예고한 바 있다.
-
- 사이버보안
- 종합
-
애플, 새 로그인체계 '패스키' 하반기 출시
-
-
안랩, ‘2022년 상반기 보안위협 동향’ 발표
- [시큐리티팩트=김상규 기자] 안랩이 악성코드별 통계 및 사이버 공격 탐지 통계를 기반으로 ‘2022년 상반기 보안위협 동향’을 발표했다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 자사의 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 악성코드별 통계와 안랩 침해대응 전문인력이 ‘안랩 보안관제서비스’를 수행하며 탐지/차단한 공격 시도 중 △공격 유형별 통계 △업종별 공격탐지 비율을 분석해 이번 상반기 보안위협 동향을 발표했다. 올 상반기에는 정보유출형 악성코드가 가장 높은 비율을 차지한 가운데 백도어, 뱅킹 악성코드 등 다양한 종류의 악성코드가 함께 발견됐다. 안랩시큐리티대응센터의 분석 결과, 사용자 웹 브라우저의 계정 정보를 비롯해 암호화폐 지갑 정보, 이메일이나 VPN 클라이언트 정보 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer) 악성코드’가 전체의 66.7%로 가장 높은 비율을 차지했다. 2위로는 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어 악성코드’가 18%를 기록했다. 이외에도 사용자의 금융 관련 정보를 탈취하는 ‘뱅킹 악성코드(6.7%)’, 외부 서버에서 각종 악성코드를 추가로 내려받는 ‘다운로더 악성코드(5.9%)’ 등이 뒤를 이었다. 공격자는 ‘인포스틸러 악성코드’를 이용해 탈취한 계정정보 등을 2차 공격에 활용할 수 있다. 2위를 차지한 ‘백도어 악성코드’ 또한 외부의 명령을 받아 추가적인 악성 행위를 할 수 있다. 이에 따라 향후 기업과 조직을 대상으로 내부 침투 및 주요 기밀 정보 유출, 랜섬웨어 감염 등 더욱 심각한 공격이 발생할 수 있기 때문에 각별한 주의가 필요하다. 안랩은 올 상반기 취약점을 악용한 사이버 공격이 다수 탐지됨에 따라 취약점 점검 및 관리에 대한 주의가 요구된다고 밝혔다. 안랩 침해대응 전문인력이 올 상반기 탐지/차단한 공격시도를 분석한 결과, 가장 많이 발생한 공격 유형은 웹 취약점 공격이나 SQL 인젝션 공격 등을 포함하는 ‘웹 기반 공격(41%)’으로 나타났다. 또, ‘애플리케이션 취약점 공격(38%)’이 2위를 차지했으며, ‘스캐닝(정보수집) 공격(7%)’이 그 뒤를 이었다. SQL 인젝션 공격은 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식이다. 특히 애플리케이션과 웹 상의 취약점을 악용한 보안위협은 클라우드와 전통적 서버 구성 등 조직의 IT환경을 가리지 않고 발생하고 있다. 따라서 조직 내 보안 관리자는 사용하는 애플리케이션 및 웹 서버의 취약점을 수시로 점검하고 보안 패치를 배포 즉시 적용해야 한다. 보고서에 따르면 사이버 공격은 전 업종에 걸쳐 고르게 수행된 가운데, 방송과 게임개발 등 콘텐츠 분야의 비율이 비교적 높게 나타났다. 올 상반기 방송 분야에 대한 공격이 17%로 가장 높은 비중을 차지했고, 뒤이어 게임개발 분야가 13%를 차지하는 등 콘텐츠 및 미디어 분야에 대한 공격 비율이 상대적으로 높게 나타났다. 이외에도 교육(10%), 닷컴(IT)분야(9%) 등 다양한 산업군을 대상으로 공격 시도가 탐지됐다. 이는 공격자들이 콘텐츠/미디어 분야 종사자들이 이메일 등으로 외부와 소통과 협업이 상대적으로 잦다는 특성을 노린 것으로 추정된다. 특히, 업종별 분류의 경우 다른 통계에 비해 공격 비중의 순위별 편차가 높지 않아, 공격자가 산업군을 가리지 않고 공격을 전개하고 있음을 알 수 있다. 이러한 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다고 안랩은 제시했다. 조직 차원에서는 △조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(MFA) 도입 등 예방대응책을 마련해야 한다고 권고했다. 전성학 안랩 연구소장은 “최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다”며, “고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다”고 강조했다.
-
- 사이버보안
- 종합
-
안랩, ‘2022년 상반기 보안위협 동향’ 발표
-
-
LG전자, 美 사운드하운드社와 차량용 AI 음성인식 솔루션 공동개발
- [시큐리티팩트=김상규 기자] LG전자가 미국 AI 음성인식 솔루션업체인 사운드하운드(Soundhound)와 손잡고 차량용 인포테인먼트 시스템에 적용할 음성인식 솔루션을 강화한다. LG전자는 최근 사운드하운드와 차량용 음성인식 솔루션 공동개발을 위한 업무협약(MOU)을 체결했다. 미래 모빌리티 분야의 핵심 기술로 평가 받고 있는 차량용 인포테인먼트(IVI; In-Vehicle Infotainment) 시스템에 양사가 개발하는 AI 음성인식 솔루션을 적용할 계획이다. 사운드하운드는 컴퓨터로 인간의 언어를 이해하고 분석하는 AI 음성인식 솔루션 전문업체로 자동차, 모바일, 스마트홈, 로봇 등 여러 산업 분야에 솔루션을 제공하고 있다. 양사는 사람이 실제 인지하는 방식과 동일한 ‘실시간 사용자 음성 의미 분석’ 및 ‘사용자 음성 핵심 의미 이해’ 등 사운드하운드의 독자 인공지능 기술로 복잡한 음성 명령을 빠른 속도로 처리할 수 있는 솔루션을 개발한다. 이 솔루션은 고객이 차량 안에서 콘텐츠 재생, 차량 설정 등 다양한 기능을 음성으로 보다 편리하게 사용할 수 있다. 클라우드 기반으로 멀티미디어 서비스, 사물 인터넷(IoT) 기기 등과 유기적으로 연결된다. 음성인식 기술은 주로 고급 차량의 옵션으로 탑재돼 왔으며 운전자의 안전과 편의성 측면에서 그 중요성이 커지고 있다. 양사는 앞선 기술력으로 시장을 선도하는 LG전자 차량용 인포테인먼트 시스템에 사운드하운드의 전문화된 AI 기반 음성인식 기술이 더해져 시너지를 낼 것으로 보고 있다. LG전자 VS사업본부가 집중하고 있는 인포테인먼트(Infotainment)는 인포메이션(Information)과 엔터테인먼트(Entertainment)의 합성어다. 주행 관련 다양한 정보와 엔터테인먼트 기능을 동시에 제공하는 시스템으로 텔레매틱스, 오디오·비디오·내비게이션이 주요 제품이다. LG전자는 최근 유럽 프리미엄 자동차 브랜드를 다수 보유하고 있는 글로벌 완성차 업체의 인포테인먼트 시스템, 일본 메이저 완성차 업체의 5G 고성능 텔레매틱스 등을 잇따라 수주하며 전장 사업을 강화하고 있다. 은석현 LG전자 VS사업본부장은 “차별화된 성능과 편리함을 제공하는 다양한 인포테인먼트 솔루션을 앞세워 차원이 다른 고객경험을 선사하며 완성차 고객사의 니즈를 충족시킬 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG전자, 美 사운드하운드社와 차량용 AI 음성인식 솔루션 공동개발
-
-
아쿠아 시큐리티, ‘클라우드 네이티브 보호 보증’ 프로그램 실시
- [시큐리티팩트=김상규 기자] 아쿠아 시큐리티는 100만 달러 규모의 ‘클라우드 네이티브 보호 보증 프로그램(Cloud Native Protection Warranty)’을 실시한다고 29일 밝혔다. 이 프로그램은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘아쿠아 플랫폼(Aqua Platform)’을 완전히 구축한 모든 고객에게 무상으로 제공된다. 아쿠아 시큐리티는 이 플랫폼을 뚫고 공격을 받은 고객에게 최대 100만 달러를 지급한다. 최근 클라우드 네이티브 공격이 증가하고 있는 가운데, 아쿠아 시큐리티는 프로덕션 환경에서 클라우드 네이티브 워크로드 보호에 대한 진정한 차이점을 만들어온 업계 최초의 기업이다. 클라우드 네이티브 애플리케이션이 점점 더 많은 비즈니스 크리티컬 애플리케이션에 사용됨에 따라 이러한 애플리케이션을 보호하는 것이 기업들에게 무엇보다 중요한 과제가 되고 있다. 아쿠아 시큐리티의 전담 보안 연구팀인 아쿠아 노틸러스에 의하면 취약한 클라우드 네이티브 워크로드를 손상시키는데 걸리는 시간은 단 20분 미만인 것으로 조사되었다. 아쿠아 플랫폼(Aqua Platform)은 고객의 클라우드 네이티브 자산을 구축 첫날부터 보호하며, 실시간 보안을 제공한다. 이 플랫폼은 취약성, 설정 오류, 암호화, 멀웨어가 프로덕션에 침투하는 것을 방지하고, 공격 발생 시에 자동으로 이를 차단한다. 아쿠아 시큐리티는 소프트웨어 공급망부터 워크로드 실행에 이르기까지 전체 애플리케이션 라이프사이클을 보호하고, 위협 방지를 자동화하며, 즉각적인 대응을 보장한다. 드로 다비도프 아쿠아 시큐리티 공동 창립자 및 CEO는 "프로덕션 워크로드는 공격자들이 노리는 타깃으로 클라우드 네이티브 환경에서 가장 중요한 요소이다”라며 “아쿠아 시큐리티는 전체 개발 라이프사이클에 걸쳐 공격을 차단하고, 프로덕션 환경에서 가장 중요한 시점의 공격을 무력화시키는 업계 유일의 벤더이다. 이번 보증 프로그램은 아쿠아 플랫폼에 대한 확신을 보여주는 가장 좋은 방법이자 업계 다른 벤더와 차별화되는 요소이다”라고 말했다.
-
- 사이버보안
- 종합
-
아쿠아 시큐리티, ‘클라우드 네이티브 보호 보증’ 프로그램 실시