사이버보안Home >  사이버보안
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 사이버보안 기사
-
-
프리뉴, 30억원 규모 시리즈A 투자 유치…국내 최초 무인항공기 서비스 플랫폼 개발 예정
- [시큐리티팩트=김상규 기자] 무인 항공기 제조 및 개발 전문 기업 프리뉴가 30억원 규모의 시리즈A 투자 유치를 완료했다. 이번 투자는 수인베스트먼트, 비앤케이투자증권&케이앤투자파트너스, 어니스트벤처스 등 여러 벤처 캐피털을 통해 공동으로 이뤄졌다. 프리뉴는 2017년 무인 항공기 사업을 시작해 수직이착륙(VTOL) 고정익부터 헬기 및 멀티콥터까지 소비자 요구에 맞춘 다양한 모델을 출시했다. 나아가 무인 항공기 제조·운영의 국산화를 위해 전용 통신 장비를 비롯해 FC(Flight Controller), PM(Power Management), CC (Companion Computer) 등 핵심 부품까지 자체 기술력으로 연구 개발해 시장에 선보이고 있다. 프리뉴는 이번 투자 유치를 발판 삼아 시설 인프라 확대와 꾸준한 기술력 확보를 바탕으로 다양한 무인 항공기 제조뿐만 아니라 △사용자/기체 등록 △비행 정보 관리 △AI 분석 서비스 등 기체부터 비행·분석까지 원스톱으로 제공하는 국내 최초 무인 항공기 서비스 플랫폼 출시에 박차를 가할 계획이다. 프리뉴 담당자는 “이번 시리즈A 투자 유치를 통해 2025년 IPO를 목표로 꾸준한 무인 항공기 기술 확보와 사용자 편의를 위한 다양한 서비스 개발을 위해 노력할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
프리뉴, 30억원 규모 시리즈A 투자 유치…국내 최초 무인항공기 서비스 플랫폼 개발 예정
-
-
비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
- [시큐리티팩트=김상규 기자] 글로벌 암호화폐 거래소 비트불스는 정보 유출 방지 및 사이버 공격에 대응하는 최상위 레벨의 데이터 보안 솔루션 SSL(Secure Socket Layer)을 도입했다고 4일 발표했다. 비트불스(BitBulls)는 2017년 키프로스에서 설립된 글로벌 암호화폐 거래소다. 블록체인과 암호화폐가 이끄는 미래 디지털 자산 시장의 키는 정보 보안이 쥐고 있으며, 가상 자산을 취급하는 기업의 생존도 보안 수준에 달려있다. 비트불스는 SSL 솔루션을 통해 비트불스 이용자 및 파트너를 위한 데이터 보호 및 보안 서비스를 강화할 계획이다. SSL은 사용자와 사이트 간 통신을 암호화해 해커가 중간에 통신 데이터를 가로채더라도 어떤 내용인지 알 수 없게 하는 방법이다. 로멧 마크 비트불스 창업자 겸 최고 경영자(CEO)는 “국내 암호화폐 거래의 범죄 예방과 피해를 막기 위해 데이터 분석에 기반한 강력한 디지털 보안 플랫폼으로 더 신뢰받는 가상 자산 시장을 만들어 가겠다”고 말했다.
-
- 사이버보안
- 종합
-
비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
-
-
과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
- [시큐리티팩트=김상규 기자] 과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)는 ‘튼튼한 사이버안보, 안전한 디지털강국’를 주제로 7월 한 달 동안 제11회 정보보호의 달을 운영한다. 정보보호의 달은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있다. 올해는 사이버 안보를 탄탄한 밑거름 삼아 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부, 국방부 등 관련 부처와 유관기관이 협력하여 다양한 온·오프라인 행사와 캠페인을 진행한다. 과기정통부는 7월 13일 정보보호 국제 컨퍼런스, 정보보호 제품 전시회를 개최한다. 국제 정보보호 컨퍼런스는 민간기업, 정부기관 등 다양한 연사가 참여한 가운데 ‘디지털시대, 보안 패러다임의 전환’을 주제로 미래 융합보안, 사이버보안 위협 동향 등 다양한 현안이 논의될 예정이다. 제품전시회는 국제컨퍼런스와 함께 여의도 콘래드 호텔에서 진행되며 차세대 인증보안 전문기업 센스톤, AI기반 사이버 보안 기업 시큐리온 등 기술 경쟁력을 갖춘 17개 기업이 참가하여 보안 솔루션을 소개하고 홍보하는 부스를 운영한다. 인력 양성, 지역 보안 생태계 조성 등 정부의 사이버보안 정책 방향을 공유하고 현장과 소통하는 기회도 마련되어 있다. 급증하는 정보보호 전문 인력 수요에 대응하기 위한 사이버보안 인력 양성 방안을 발표하고, 산·학·연 전문가 의견을 수렴하기 위한 ‘정보보호 인력양성 간담회’가 정보보호의 날에 개최된다. 또한, 지역 정보보호 생태계 조성을 위한 정보보호 클러스터 구축 방향 등을 공유하고 현장의 의견을 수렴하기 위한 ‘지역 정보보호 생태계 조성 간담회’가 7월 21일, 여의도 전경련회관에서 진행된다. 변화하는 디지털 환경에 맞춰 새롭게 등장하는 보안 위협에 대응하기 위한 보안 전략과 협력 방안 등을 논의하는 밋업데이, 보안 협의체 발대식 등의 행사도 진행될 예정이다. 수요기업인 융합서비스 제공 사업자와 공급기업인 보안기업 간 비즈니스 확대의 장을 마련하여 융합산업의 보안강화 협력방안을 모색하기 위한 ‘융합산업XSecurity 밋업데이’는 정보보호의 날 행사와 연계하여 여의도 콘래드 호텔에서 진행된다. 메타버스·대체불가토큰(NFT) 보안 협의체 발대식은 7월 14일, 강남구 섬유센터 스카이뷰 대회장에서 진행되며, 민·관 합동 보안협의체를 발족하여 경제·사회 전반에 걸쳐 활용되고 있는 메타버스, NFT 관련 보안 이슈를 사전에 발굴하고 대응책을 마련할 예정이다. 국정원, 국방부, 행정안전부, 금융위 등 관련부처에서도 ‘정보보호의 달’을 맞이하여 다양한 연계 행사와 이벤트를 진행할 예정이다. 국정원은 과기정통부와 ‘주요정보통신기반보호워크숍’을 7월 6일 개최하여 주요정보통신기반시설 간 정보공유와 협력을 강화할 예정이다. 국방부는 말레이시아와 공동의장국으로 7월 5~6일 용산 드래곤시티호텔에서 아세안 확대 국방장관회의 제8차 사이버안보 분과회의를 개최하여 한국 주도로 올해 10월 회원국 간 최초 실시할 사이버 국제훈련 계획 등을 논의할 예정이다. 또한, 행안부 ‘소프트웨어 개발보안 경진대회’, 금융위 금융보안원 논문공모전, 국정원 국가암호공모전, 사이버안보논문공모전 등 다양한 이벤트도 개최될 예정이다. 이종호 과기정통부 장관은 “사이버 위협은 점차 지능화·고도화되고 사이버전(戰)이 확산되는 지금 그 어느 때보다 정보보호를 위해 정부·기업·국민 모두가 함께 노력해야 하는 중요한 상황이다.” 라며, “이번 정보보호의 달에 많은 분들이 참여하시어 사이버보안에 관심을 갖고 대한민국이 안전한 디지털 강국으로 나아가는데 동참해주시길 바란다”고 밝혔다.
-
- 사이버보안
- 종합
-
과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
-
-
‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
- [시큐리티팩트=김상규 기자] 제이앤존이 대체 불가능 토큰(NFT) 글로벌 프로젝트 ‘아크피아(ARKPIA)’에 참여하는 아티스트 라인업을 공개했다. 이번 라인업은 플로렌타인 호프만, 사라 빗슨, 찰스 장, 정병길 등 총 6명의 국내외 유명 아티스트들로 구성돼 있으며 첫 번째 NFT 아트 작품은 7월에 선보인다. 이 밖에도 100만명이 넘는 소셜 미디어 팔로어를 소유한 프랑스 출신 그래피티 아티스트, 미국의 세계적인 팝 아트 작가도 아크피아 프로젝트를 통해 전 세계 NFT 콜렉터들과 만날 예정이다. 아크피아는 ‘아크(ARK)’와 ‘유토피아(UTOPIA)’의 합성어로 ‘전 세계 아티스트와 아트를 사랑하는 모든 이가 함께 방주를 타고 신세계 유토피아로 여정을 같이 하자’라는 뜻을 담고 있다. 아크피아는 세계적인 아티스트들과 네트워크를 구축하며 다양한 장르의 NFT 작품을 선보여 기존 IT 개발자 기반 NFT 작품들과 차별화하겠다는 전략이다. 러버덕 작가로 전 세계 많은 팬을 보유한 플로렌타인 호프만은 “아크피아 프로젝트 참여를 제안받았을 때 호기심과 함께 새롭고 대중에게 알려지지 않은 공간에서 예술을 보여주고 싶다는 생각이 들었다”며 “NFT 작품에서 영감을 받아 더 많은 사람이 창작에 관심을 가지게 될 것”이라고 프로젝트 합류 소감을 전했다. 세계적인 일러스트레이터 사라 빗슨은 “NFT 작품은 그 어느 때보다 예술가들이 디지털 세상에서 인기를 얻을 수 있는 최고의 매개체이며 무한한 가능성을 열어주는 새로운 개척지”라며 “많은 프로젝트 제안을 받아봤지만, 아크피아가 최적의 프로젝트라고 생각한다”고 말했다. MZ 세대에서 큰 인기를 얻고 있는 일러스트레이터 가브리엘 홀링턴은 “아크피아 프로젝트는 기존 오프라인에서 미술품을 사고파는 데서 진화한 다음 단계로 예술가에게도 유익한 작업 환경을 마련해 준다”며 “지금 NFT는 글로벌 브랜드 컬래버레이션은 물론 대기업들도 적극적으로 참여하고 있어 전망이 매우 밝다고 생각한다”고 말했다 최요한 제이앤존 대표 겸 크리에이티브 “제이앤존은 작가의 세계관·스토리 및 철학을 담아내는 것은 물론 더 많은 사람이 예술의 가치를 느끼고 이해하며 소유할 수 있도록 끊임없이 연구하고 있다. 이번 아크피아 프로젝트처럼 글로벌 작가와의 꾸준한 협업을 통해 더 확장될 web3 생태계에서 예술이 나아가야 할 방향과 기준을 제시할 것”이라는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
-
-
카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
- [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 쿠버네티스 기반 서비스형 인프라(IaaS))로 클라우드 보안 인증(CSAP)을 획득했다. 카카오엔터프라이즈는 지난해 6월 IaaS 보안 인증을 획득하고 같은 해 7월 공공기관용 ‘카카오 i 클라우드(Kakao i Cloud)를 출시하며 본격적인 공공 비즈니스 진출을 알렸다. 이번에 통과한 보안 인증은 최초 획득 후 1년에 한번씩 진행되는 사후심사를 통해 이루어졌다. 카카오엔터프라이즈는 기존 인프라를 관리형 쿠버네티스 기반으로 개선해 자동화 역량을 대폭 향상시킨 카카오 i 클라우드를 제출해 인증 범위를 확장시켰다. CSAP는 한국인터넷진흥원(KISA)이 제공하는 클라우드 보안 인증 제도다. CSAP를 획득했다는 것은 클라우드 서비스를 제공할 수 있는 안정성과 신뢰성을 갖췄으며 보안 수준이 공공기관에 도입될 수 있을 만큼 높다는 것을 의미한다. 쿠버네티스 기반 카카오 i 클라우드를 도입한 공공기관은 더욱 강력해진 클라우드 보안과 함께 쿠버네티스 기술로 기존 컨테이너로 구성된 서비스가 제공하는 장점을 활용할 수 있게 된다. 자동화 기술을 통해 내부 시스템에 애플리케이션을 빠르게 배포, 테스트, 기능 검증 및 적용을 할 수 있게 되는 것은 물론 강화된 안정성과 높은 가용성으로 클라우드 도입의 효율성을 높일 수 있다. 이경진 카카오엔터프라이즈 클라우드개발실 실장은 “이번 결과는 카카오 i 클라우드 보안 인증을 넘어 웹이나 앱에 비해 접근이 까다로운 인프라에 쿠버네티스 기술을 적용했다는 점에서 카카오엔터프라이즈의 클라우드 업계 리더십을 증명한 성과”며, “카카오엔터프라이즈는 국내 대표 IT 플랫폼으로서 보안과 가용성 측면에서 더욱 강화된 카카오 i 클라우드를 통해 공공부문에 더욱 적극적인 비즈니스를 펼칠 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
-
-
시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
- [시큐리티팩트=김상규 기자] 전세계 88%의 조직에서 여전히 최신 오픈소스를 업데이트하지 않고 있는 것으로 나타났다. 시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 글로벌 1위 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업분야의 2400여개의 커머셜 코드 베이스에 대한 분석이 담겨 있다. 보고서에 따르면 최악의 취약점으로 꼽히는 로그포제이(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용중인 것으로 나타났다. 운영 리스크·유지보수 측면에서 2097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며 이중 5%에 취약한 버전의 Log4j가 포함되어 있다. 다만 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈 소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다. 라이선스 충돌도 감소하는 추세다. 코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함하였으나 이는 2020년의 65%에 비해 상당히 감소한 수치이다. 일반적으로 2020년과 2021년 사이에 특정 라이선스 충돌이 전반적으로 감소했다. 하지만 20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스를 사용중인 것으로 나타났다. 소프트웨어 라이선스가 사용권을 통제하기 때문에 라이선스가 없는 소프트웨어는 오픈소스 컴포넌트의 사용이 법적 위험을 수반하는지 여부에 대한 딜레마를 일으킨다. 또한 커스터마이징 된 오픈소스 라이선스는 기술 구매자에게 바람직하지 않은 요건을 부과할 수 있으며 종종 IP 이슈 혹은 기타 영향에 대한 법적 평가가 필요할 수 있다. 팀 맥키 시높시스 사이버보안연구센터 수석 보안전략 임원은 "소프트웨어를 완전히 최신 상태로 유지하지 않는 데는 각각의 이유가 있지만 조직 내 사용되는 오픈소스 코드의 최신 인벤토리를 정확하게 관리하지 않는 경우 오래된 구성요소가 고위험 공격에 노출될 수 있다. 관리를 하지 않아 잊혀지고 나면 사용 위치를 파악하여 업데이트하는데 어려움을 겪게 된다. 최근 Log4j로 촉발된 이슈가 바로 이러한 문제점을 반영하며 소프트웨어 공급망과 소프트웨어 BOM(원재료 명세서)이 중요한 이유가 여기에 있다”고 말했다.
-
- 사이버보안
- 종합
-
시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
-
-
7월 5~6일, 메타버스 핵심 기술의 수요자·공급자 비즈니스 상담회 열려
- [시큐리티팩트=김상규 기자] 국내 매타버스 핵심 기술의 수요자·공급자 비즈니스 상담회가 다음달에 열린다. 한국메타버스산업협회는 7월 5일(화)과 6일(수) 이틀간 상암동 한국가상증강현실콤플렉스(KoVAC)에서 ‘2022 KoVAC META Connect 비즈니스 상담회’를 온오프라인으로 개최한다고 30일 밝혔다. 이 행사는 과학기술정보통신부와 정보통신산업진흥원이 주최하고 한국메타버스산업협회가 주관하는 것으로, 3월부터 12월까지 매월 정기적으로 열린다. 행사에서는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 나와 강연한다. 이번 행사는 ‘XR쇼룸 비즈니스 상담회’라는 주제로 상암동 KoVAC XR쇼룸 전시 기업의 신제품 설명회와 전시 콘텐츠 체험을 포함한 비즈니스 상담회를 진행할 예정이다. 7월 5일에는 △‘2022 메타버스 현황과 적용’에 BCG컨설팅그룹 박영호 MD파트너, 7월 6일에는 △‘XR 기술로 만드는 올인원 솔루션’에 피앤씨솔루션 최치원 대표 △‘스코넥의 공간인지기술과 활용’에 스코넥엔터테인먼트 최정환 부사장이 강연한다. 이어 KoVAC에서 전시하는 XR쇼룸 기업에서 새로운 메타버스 콘텐츠, 기술, 플랫폼을 소개하는 신제품 설명회를 진행할 계획이다. 이 밖에도 XR쇼룸 27개사에서 메타버스 콘텐츠들을 시연하는 전시 투어 순서가 준비돼 있어 메타버스 관련 많은 기업의 방문 및 비즈니스 상담이 이뤄질 것으로 기대하고 있다. 조규조 한국메타버스산업협회 부회장은 “KoVAC에 전시하는 XR쇼룸 기업들의 우수한 콘텐츠, 기술, 플랫폼을 소개하고 비즈니스 상담회를 개최해 KoVAC이 메타버스 핵심 기술과 비즈니스를 교류하는 장으로 자리매김하기를 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
7월 5~6일, 메타버스 핵심 기술의 수요자·공급자 비즈니스 상담회 열려
-
-
시큐아이, 11년째 국내 네트워크 보안 시장 1위…전년대비 4%↑
- [시큐리티팩트=김상규 기자] 시큐아이가 11년 연속 국내 네트워크 보안 시장 1위를 달성했다고 30일 발표했다. 글로벌 시장조사 기관 프로스트 앤 설리번이 발표한 ‘2021년 APAC 네트워크 보안시장’보고서에 따르면, 시큐아이는 전년대비 4%p 상승한 점유율을 기록하며 국내 네트워크 보안시장 1위를 유지했다. 프로스트 앤 설리번은 지난해 국내 네트워크 보안 시장은 전년대비 14% 증가하였으며, 2026년까지 연평균 6.1% 성장하며 3500억원 규모에 이를 것으로 전망했다. 실제로 업계에 따르면 국내 네트워크 보안 시장은 원격근무 증가 및 디지털 전환 등으로 보안 위협이 증가함에 따라 내부 데이터와 자산을 보호하기 위한 네트워크 보안 솔루션의 수요가 지속 확대되는 추세이다. 시큐아이는 외산 기업의 적극적인 공세에도 불구하고 전년대비 경쟁사와의 점유율 격차를 더욱 벌리며 차세대 방화벽, 침입방지시스템(IPS) 등을 포함하는 네트워크 보안 시장에서 11년 연속 1위를 차지했다. 시큐아이의 국내 네트워크 보안 시장을 선도하는 제품은 블루맥스 NGF다. 블루맥스 NGF는 제로 트러스트 네트워크 액세스(ZTNA) 기반의 차세대 방화벽 제품이다. 공공, 금융, 기업 등 다양한 산업군의 고객사를 확보하며 지난 2019년 출시 이후 매년 10% 이상의 매출 성장을 기록하고 있다. 시큐아이는 여기에 올해 침입방지시스템(블루맥스 IPS)과 인공지능(AI)기반 보안위협분석 플랫폼(STIC)을 새롭게 출시하며 국내 보안 시장 공략 무기를 더욱 강화했다. 이번 신제품 및 플랫폼 서비스 추가로 고객 내부 자산 사용시 보안 취약점 맞춤형 탐지 및 알려지지 않은 신종 위협 방어력을 더욱 높였다. 정삼용 시큐아이 대표는 “네트워크 보안 제품의 고도화는 물론 클라우드 보안, 원격관제, OT 보안, 보안 컨설팅 영역으로 사업을 확대하여 고객의 환경에 최적화된 서비스를 제공해 글로벌 보안 업체로 성장하겠다”고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 11년째 국내 네트워크 보안 시장 1위…전년대비 4%↑
-
-
“기업 다섯 곳 중 한 곳은 랜섬웨어 몸값 지불의 경험 또는 의사 있어”…탈레스, 2022 데이터 위협 보고서 발표
- [시큐리티팩트=김상규 기자] 탈레스가 2022 데이터 위협 보고서(2022 Thales Data Threat Report)를 발표했다. 보고서에 따르면 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있다고 답했다. S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰하여 한국을 포함해 17개국의 IT 및 데이터 보안 분야 임직원 2700여 명을 대상으로 실시한 이번 조사는 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있을 전망이다. 암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험하였고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다. 멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고 답한 IT리더가 지난 해의 64%에서 56%로 하락한 수치를 보였으며 모든 데이터를 분류할 수 있다고 답한 비율은 25%에 그쳤다. 조사에 참여한 기업의 29%가 지난 12개월 동안 데이터 유출을 경험했으며 43%에 달하는 IT리더가 규정 준수 평가를 통과하지 못했다고 답했다. 전 세계적으로 IT 리더들은 보안 공격의 주요 원인으로 악성코드(56%), 랜섬웨어(53%), 그리고 피싱(40%)을 꼽았다. 한국은 악성코드(51%), 랜섬웨어(58%)와 더불어 DoS(47%)를 주요 원인으로 꼽았다. IT 리더 중 거의 절반(45%)이 지난 12개월 동안 사이버 공격이 규모, 심각성, 범위면에서 증가했다고 답하며 이러한 위험 관리가 지속적인 과제임을 시사했다. 온프레미스 네트워크보다 클라우드 환경에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 복잡하다고 응답한 IT리더의 비율은 지난해 46%에서 증가한 51%로 나타났다. 한편 응답자의 34%가 50개 이상의 SaaS(Software as a Service)를 사용한다고 답했으며, 워크로드와 데이터의 약 절반이 외부 클라우드에 상주하고 있다고 응답한 비율 역시 32%로, 기업에서 데이터를 클라우드에 저장하는 추세가 가속화되고 있음을 보였다. 한국의 경우 37%로 전세계 평균을 웃도는 수치를 나타냈다. 또한 응답자 중 50%만이 중요 데이터의 40% 이상이 암호화되었다고 밝히며, 민감 데이터 보호를 위한 암호화 사용이 낮은 수치를 보였다. 전세계 응답자의 대다수(79%) 가 원격 근무로 인한 보안 위험과 위협에 대해 우려하고 있으나 다중 요인 인증(MFA)을 구현했다고 답한 비율은 절반(55%)가량으로 전년도와 동일한 수치를 보였다. 응답자들은 다양한 기술에 투자하는 양상을 보이며 고도화된 위협 환경에 대비했다. 광범위한 클라우드 보안 툴셋, 제로 트러스트 전략 기반의 키 관리 등이 주요 미래 투자 우선 순위로 선정되었다. 또한 다가오는 위협 중 양자 컴퓨팅이 야기할 보안 위협에 대해 52%가 ‘데이터의 복호화’를 우려한다고 답했으며, 이는 클라우드 환경의 복잡성과 함께 심화될 것으로 보인다. 레이몬드 영(Raymond Yeung) 탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 영업이사는 "팬데믹이 기업과 개인 모두에 영향을 미침에 따라, 이전 상태로의 '복귀'에 대한 기대는 사라졌다. 전 세계가 데이터 보안 문제를 직면하는 와중에 탈레스의 연구 결과는 보다 강력한 사이버 보안 전략을 개발하기 위한 기업의 긴급 조치가 필요하다는 것을 보여준다”며, “공격 표면과 자산 관리의 과제는 지속적으로 증가할 수밖에 없으며, 기업이 탐지, 보호 및 제어를 기반으로 강력한 보안 전략을 구축하는 것이 필수적"이라고 말했다. 한편, 탈레스와 451 리서치는 7월 6일 웨비나를 통해 2022 데이터 위협 보고서에 대한 자세한 사항을 발표할 예정이다.
-
- 사이버보안
- 종합
-
“기업 다섯 곳 중 한 곳은 랜섬웨어 몸값 지불의 경험 또는 의사 있어”…탈레스, 2022 데이터 위협 보고서 발표
-
-
엘솔루, AI 자동 번역 시스템 통한 고문헌 번역 실증 사례 발표
- [시큐리티팩트=김상규 기자] 엘솔루는 알체라가 주최하는 ‘AI 히어로즈 메타버스 웨비나’에서 조선 시대 역사를 더 빠르고 정확하게 해독할 수 있도록 도움을 준 AI 기술 도입 사례를 소개했다고 29일 밝혔다. 메타버스 플랫폼 ZEP에서 열린 이번 웨비나에서 엘솔루는 2019년 한국고전번역원에 조선왕조실록, 승정원일기, 천문 고서에 특화한 AI 자동 번역 시스템을 개발 및 구축한 실증 사례를 발표 테마로 잡았다. 고문헌 AI 자동 번역 시스템 구축 프로젝트를 PM으로 직접 수행한 엘솔루 이상운 이사는 “엘솔루가 사업 착수 전 봉착했던 문제는 고문헌 관련 AI 번역 모델이 전무하고, 길고 복잡한 고문헌 데이터를 학습용 데이터로 전환하는 것의 어려움, 턱없이 부족한 학습용 데이터였다”며 “기존 중국어 번역 모델 응용, 고문헌 전문 토크나이저, 5가지 데이터 증강 기법이라는 방법론을 통해 소량의 데이터로도 고문헌에 최적화한 AI 번역 모델 개발의 가능성을 제시해 성공리에 사업을 마쳤다”고 말했다. 그는 “한국고전번역원은 AI 고문헌 번역 솔루션에 대한 전 국민 참여 및 번역 서비스가 가능하도록 대국민 서비스를 열어둬 국민 모두가 무료로 쉽고 빠르게 고문헌 번역 결과를 확인할 수 있게 됐다”며 “현재까지 이뤄진 번역본을 볼 수 있을 뿐만 아니라, 개인 보유 고문헌도 번역할 수 있으며 국사 이외에도 개인이 소유한 족보까지도 해독이 가능해질 것으로 보인다”고 강조했다. 2005년에 설립된 엘솔루는 2016년 AI 자동 번역 솔루션을 상용화한 기업으로 다른 어떤 기업보다 산업에 특화된 AI 번역 솔루션 공급이 가능하다. 30년 가까이 AI 기술 연구 개발에 전념하고 국내외 여러 공공기관, 기업에 AI 솔루션을 공급한 엘솔루는 전 세계 모든 인류의 언어 생활을 이롭게 하기 위해 사명을 다하고 있다.
-
- 사이버보안
- 종합
-
엘솔루, AI 자동 번역 시스템 통한 고문헌 번역 실증 사례 발표