• 최종편집 2024-10-02(수)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 미라콤아이앤씨, ‘삼양식품 밀양공장 스마트팩토리 시스템’ 구축
    [시큐리티팩트=김상규 기자] 미라콤아이앤씨는 삼양식품 밀양공장 면류 생산라인 전반에 자사의 Nexplant MESplus를 적용한 스마트팩토리 구축과 Smart HACCP(해썹) 적용을 완료했다고 8일 발표했다. HACCP은 식품이 원재료의 생산단계에서 제조, 가공, 보존, 조리 및 유통단계를 거쳐 최종 소비자에게 도달하기까지 모든 과정에서 위해 물질이 섞여 오염되는 것을 사전에 방지하기 위한 위생 관리 시스템이다. 밀양공장은 스마트팩토리 시스템 구축을 통해 제면라인(봉지면, 용기면, 건면)과 스프(배합/믹스), 포장 등에 대해 레시피 관리, 칭량(秤量)자동화, 품질 및 KPI분석, HACCP 관리, 운전데이터 수집자동화, 공정검사효율 자동산출, 점검일지 자동작성 등이 가능해졌다. 특히 제조이력 추적, 작업지시 관리, 실시간 통합 모니터링 체계를 구축하고 전 식품 제조공정에 대한 관리가 가능해져 글로벌 식품기업 수준의 시스템을 갖추게 되었다. 스마트팩토리 시스템 구축으로 밀양공장은 생산성이 향상되고 식품 업종에서 가장 중요한 요소인 불량 추적과 원인 분석에 걸리는 시간이 실시간 수준으로 매우 빨라질 것이다. 해외로 수출되는 다양한 제품들에 대해서도 국내와 동일한 추적성을 적용하여 식품 안전에 만전을 기할 수 있게 되었다. 삼양식품 밀양공장은 탄소 배출량, 태양광 발전량, 전력, 용수, 스팀 사용량 등의 친환경 정보의 통합 관리가 가능한 초대형 친환경 식품 스마트팩토리이다. 지난 5월 준공되었으며 연면적 7만303㎡(약 2만 여 평) 지상 5층, 지하 1층, 연간 6억개 라면을 생산할 수 있는 규모로 총 2400억원이 투입되었다.
    • 사이버보안
    • 종합
    2022-08-08
  • “북한 소행 해킹 주의”…국내 포털사 클라우드 서비스 사칭 공격 포착
    [시큐리티팩트=김상규 기자] “북한 8차 당대회의 전략노선 및 대남정책 변화 전망을 1건 보내드립니다.” 이스트시큐리티는 국내 포털사의 클라우드 공유 초대 서비스 내용처럼 위장한 북한 연계 해킹 공격이 최근 잇따라 포착됐다며 각별한 주의를 당부했다. 이번 공격은 국내 이용자가 많은 실존 서비스를 교묘하게 사칭해, 주로 대북 분야에 종사하는 전문가나 기자들을 상대로 피싱 공격을 진행하고 있는 것으로 드러났다. 지난 토요일에 수행된 공격은 마치 ‘북핵개발 역사와 북미관계 발전전망’ 파일을 공유한 것처럼 현혹했으며, 클라우드 공유 초대자를 과거 정부 때 국가정보원 해외·북한 담당 1차장을 지냈던 인물의 이름을 도용해 전달한 것이 특징이다. 이스트시큐리티 시큐리티대응센터(ESRC)의 분석 결과, 해킹 메일 본문에 포함된 공유 초대 [수락] 버튼을 클릭할 경우 ‘share.myboxes.navers[.]tech’, ‘view.boxfile[.]click’ 등의 피싱 서버로 접속돼 이용자의 비밀번호 탈취를 시도한 것으로 밝혀졌다. 공격자가 포털 클라우드 서비스의 공유 초대 기능을 직접 사용한 것은 아니지만, 해킹 메일 본문이 실제 정상 서비스의 디자인 및 문구와 거의 흡사하게 모방해 평소 해당 공유를 받아본 경험이 있는 수신자라면 별다른 의심 없이 해킹 위협에 노출될 우려가 큰 것으로 분석됐다. ESRC는 이번 공격 역시 지난 7월 외화벌이 목적으로 알려진 “써미츠 NFT 보상 사칭 해킹” 사건과 상반기부터 지속 발견 중인 “건강검진 결과 증명서 발급으로 위장한 해킹 공격” 등의 연장선이라 밝히면서, 주요 침해 지표와 위협 전략까지 종합적으로 분석한 결과 이른바 “KGH”로 분류된 북한 정찰총국 연계 해킹 조직의 소행으로 최종 지목됐다고 설명했다. 이스트시큐리티 ESRC 관계자는 “오는 22일부터 한미연합훈련이 실시되는 가운데, 북한 배후로 지목된 사이버 공세가 갈수록 거세지고 있다”라며 “특히, 평소 주변에서 자주 접하던 내용처럼 위장한 생활 밀착형 이메일 해킹 공격에 노출되지 않도록 개인과 기업 모두 사이버 안보에 대한 관심과 경각심을 높이고 보안 사각지대와 불감증을 제거해, 보안에 만전을 기해야 하는 시기다”라고 주의를 당부했다.
    • 사이버보안
    • 종합
    2022-08-08
  • 삼성전자, ‘뉴 갤럭시 NFT 생태계 구축’ MOU체결
    [시큐리티팩트=김상규 기자] 삼성전자가 온라인 가상 세계의 NFT(Non-Fungible Token)를 오프라인 실물 혜택으로 연결하는 소비자 경험 혁신을 추진한다. 삼성전자는 8월8일 여의도 이크루즈 본사에서 디지털프라자, 신라면세점, 이크루즈, 쇼골프, 쎄타랩스(NFT 발행 파트너), 올링크(인증 솔루션 파트너) 등과 ‘뉴 갤럭시 NFT 생태계 구축’을 위한 사업 의향서(MOU)를 체결했다고 밝혔다. 지난 2월 삼성전자는 블록체인 기업 쎄타랩스와 제휴하여 갤럭시 S22시리즈와 갤럭시 탭S8시리즈 사전예약 고객에게 스마트폰과 태블릿 디자인을 형상화한 ‘뉴 갤럭시 NFT’를 디지털 기념품으로 증정한 바 있다. 삼성전자는 뉴 갤럭시 NFT를 보유한 고객이 디지털프라자, 신라면세점, 이크루즈, 쇼골프 등의 사용처에서 뉴 갤럭시 NFT를 인증하면 할인 및 적립 등의 실질적인 혜택을 제공할 예정이다. 또 8월 10일(한국 시간)에 공개되는 폴더블 신제품 사전 구매 고객에게도 뉴 갤럭시 NFT를 증정할 예정이다. 삼성전자 관계자는 “삼성전자는 다양한 파트너들과 함께 NFT를 활용하여 가상 세계와 실물 세계를 연결하는 고객 경험을 지속적으로 혁신할 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-08
  • 한국농수산식품유통공사, ‘농산물 가격 예측 AI 경진대회’ 개최
    [시큐리티팩트=김상규 기자] 한국농수산식품유통공사는 농산물 데이터를 기반으로 인공지능(AI)을 활용한 미래의 농산물 가격 예측모형을 개발하기 위해 ‘2022 농산물 가격 예측 AI 경진대회’를 개최한다고 5일 밝혔다. 이번 대회는 AI 모델 제공 서비스 및 솔루션을 제공하는 토탈 인공지능 플랫폼 서비스 기업 ‘인공지능팩토리’의 경진대회 플랫폼을 활용해 진행된다. 공사는 지난해에 이어 올해에도 개최되는 경진대회를 통해 주요 농산물 45종의 가격을 예측하는 양질의 모형을 확보해 농넷(농산물유통 종합정보시스템)의 가격 예측 서비스에 활용할 계획이다. 참가 신청은 7월 27일부터 8월 28일까지 한 달간 진행되며, 8월 16일 오후 4시에 유튜브 실시간 재생(스트리밍)으로 진행되는 사전설명회를 통해 자세한 사항을 알 수 있다. 예선은 8월 29일부터 9월 30일까지, 본선은 10월 18일부터 11월 11일까지 진행된다. AI를 통한 문제해결에 관심 있는 14세 이상의 대한민국 국민이면 누구나 지원할 수 있으며, 개인 또는 팀으로 참여할 수 있다. 시상식은 12월 5일에 개최되며, 예선을 거쳐 본선에 진출한 10개 팀 중 본선과 최종 발표평가를 통해 5개 팀을 선정해 시상할 계획이다. 김춘진 한국농수산식품유통공사 사장은 “국내외 우수 인재들의 집단지성을 통해 개발된 가격 예측모형은 농산물 수급 안정뿐만 아니라 대한민국 농업의 선진화에도 크게 기여할 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-08-05
  • 시큐아이 “동남아 보안시장 성과 나네”…인니 기업과 100만불 규모 공급 계약 진행
    [시큐리티팩트=김상규 기자] 시큐아이가 베트남ㆍ인도네시아 IT기업들과의 파트너십 계약 체결과 공동 마케팅 활동을 통해 동남아 보안시장에서 성과를 내고 있다고 5일 밝혔다. 동남아 보안 시장은 코로나19 이후 급증한 사이버 범죄로 각국의 정부와 기업이 사이버보안에 대한 투자를 확대하고 있는 상황이다. 한국인터넷진흥원(KISA)이 발표한‘2021 글로벌 정보보호 산업시장 동향조사 보고서’에 따르면 지난해 베트남과 인도네시아 사이버보안 시장 규모는 전년대비 각 13.3%, 15.5% 증가했다. 시큐아이는 베트남 시장 공략을 위해 FPT 인포메이션시스템(이하 FPT IS)과 파트너쉽을 맻고 두 회사가 보유한 보안 제품을 베트남 시장에 선보이고 있다. 시큐아이는 차세대 방화벽 ‘블루맥스 NGF’와 침입방지시스템 ‘블루맥스 IPS’등을 FPT IS에 공급한다. FPT IS는 공공, 통신, 금융, 의료 등 베트남 IT시장 전반에 걸쳐 IT서비스와 솔루션을 제공하는 베트남 1위 ICT 기업이다. 두 회사는 최근 FPT IS의 50여개 현지 고객과 파트너를 초청한 보안 세미나를 개최했다. 이번 세미나에서는 제로트러스트, 클라우드 등 글로벌 보안 시장 동향과 시큐아이의 보안 제품 및 해외사업 전략을 공유했다. 세미나에 참석한 고객들은 금융, 통신, 기업 등 다양한 국내외 레퍼런스를 통해 검증된 시큐아이의 제품에 대하여 높은 기대를 보였다는 게 시큐아이측 설명. 특히, 시큐아이의 클라우드 보안 솔루션 로드맵을 요청하는 등 클라우드 보안 도입에 많은 관심을 보였다. 이밖에도 시큐아이는 FPT 그룹 계열사인 FPT 스마트 클라우드와 클라우드 방화벽 ‘블루맥스 NGF VE’를 연계, 베트남 보안 시장을 개척하기로 했다. FPT 스마트 클라우드는 가격과 성능 우수성을 비교하여 시큐아이 제품을 적용하기로 했다. 양사는 블루맥스 NGF VE 도입을 위한 기술검증(PoC, Proof of Concept)을 진행중이다. 한편, 시큐아이는 인도네시아 보안 시장 진출을 위해 최근 인도네시아 SI 기업인 PT.PAN과 총판 계약을 체결했다. PT.PAN은 풍부한 금융권 IT 컨설팅과 시스템 구축 경험을 바탕으로 인도네시아의 금융, 제조, IT서비스 시장으로 사업을 확장해 나가고 있는 기업이다. 시큐아이는 이번 총판 계약을 통해 PT.PAN이 보유한 현지 파트너십 체계를 기반으로 인도네시아 주요 금융권 레퍼런스를 확보하고 이후 제조 시장까지 공략할 계획이다. 특히 시큐아이는 금융, 기업 등 인도네시아의 여러 고객사를 대상으로 한 100만불 규모의 네트워크 보안 제품 공급 사업을 진행중이다. 금융 사업에서는 우선 협상자로 선정되어 동남아 보안 시장에서 유리한 고지를 확보했다. 시큐아이는 이번 성공 사례를 바탕으로 인도네시아 금융 시장에 네트워크 보안 제품 구축 사업을 지속 진행하여 연내 추가적인 사업 수주를 기대하고 있다. 정삼용 시큐아이 대표는 "현지 고객 니즈에 맞춘 보안서비스와 기술력을 기반으로 레퍼런스를 지속 확대하여 해외 보안시장을 선도해 나가겠다"고 말했다.
    • 사이버보안
    • 종합
    2022-08-05
  • 와치텍, ‘클라우드 운영관리 제품 출시 10주년’ 특별 할인 이벤트
    [시큐리티팩트=김상규 기자] 와치텍이 클라우드 통합 운영관리 솔루션 ‘와치올 클라우드(WatchAll Cloud)’ 출시 10주년을 맞아 특별 할인 이벤트를 진행한다고 5일 밝혔다. 2012년 출시된 와치올 클라우드는 그해 8월 한국정보통신기술협회(TTA)로부터 GS인증을 취득한 이래 10년간 고객사 구축 경험과 클라우드 운영관리 기술을 바탕으로 다양한 클라우드에 대한 표준화된 관리 환경을 제공하는 제품이다. 와치올 클라우드는 클라우드 운영관리 업무를 자동화하고 DevOps 체계를 적용해 민첩한 서비스를 제공하는 등 전체 클라우드 자원에 대한 △셀프서비스 △프로비저닝 △오토스케일링 △미터링 △지속통합 및 배포(CI·CD) △장애 근원지 자동추적(RCA) △옵저버빌리티(Observability) 등 핵심 기능을 탑재해 단일 플랫폼 기반 최적의 운영관리 환경을 구현한다. 빅데이터·머신러닝 기술을 적용한 와치올 클라우드는 서비스 규모 등에 대한 인공지능 연관분석을 바탕으로 관점별 서비스 이용자가 필요로 하는 맞춤형 프로비저닝 기능을 수행하고, 이를 통해 오버프로비저닝 없는 클라우드 자원의 최적화 활용이 가능하도록 한다. 와치텍 홍보 담당자는 “와치올 클라우드는 매년 기능 업그레이드와 인공지능 자동화 기술 적용을 거쳐 회사가 보유한 24년간의 관리 노하우를 집약한 제품”이라며 “이번 이벤트를 통해 클라우드 통합관리 환경 구축을 희망하는 많은 고객에게 도움이 되길 바란다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-05
  • 에스원, “융합보안 고객 2019년대비 34.8%” 증가
    [시큐리티팩트=김상규 기자] 에스원은 최근 3년간 고객처 85만곳의 이용 데이터를 분석한 결과 유·무형 자산을 동시에 보호하는 ‘융합보안 서비스 수요’가 커졌다고 밝혔다. 에스원이 분석한 결과에 따르면 지난 6월 말 기준 융합보안 고객이 2019년 동기보다 34.8% 증가한 것으로 나타났다. 융합보안은 물리적인 침입에 대응하는 물리보안과 해킹 등 사이버 침입에 대응하는 정보보안을 동시에 제공하는 서비스다. 융합보안 고객사 10곳 중 7곳(67.5%)은 사무실 또는 공장이었다. 일반 기업에 비대면 근무가 일상화되고, 자동화 운영 기술(OT)을 택한 스마트 공장이 늘어난 영향이다. 또 융합보안 고객은 외부 침해 공격에 대응하는 '네트워크 보안' 보다는 내부 정보유출 대응을 위한 'PC 보안 솔루션'을 주로 이용했다. 고객사 10곳 중 7곳은 PC 보안(71.7%), 3곳은 네트워크 보안(25.3%) 솔루션을 택했다. 에스원 관계자는 "'언택트' 트렌드 부상과 재택근무 확대로 내부 인력에 의한 정보 유출 사고가 늘며 기존 물리보안에 더해 정보보안 솔루션까지 도입하는 고객이 증가하고 있다"며 "융합보안 솔루션을 계속 출시해 보안 트렌드를 주도해 나갈 것"이라고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-05
  • 웹케시, 베트남 투자로 해외 시장 진출 본격화
    [시큐리티팩트=김상규 기자] 웹케시그룹이 해외 시장 진출을 본격화한다. 웹케시글로벌은 베트남 현지 합작 법인 웹케시제뉴인과 투자계약을 체결하고 베트남에 ‘WABOOKS (와북스)’와 ‘플로우(Flow)’ 출시 계획을 밝혔다. 양사는 이번 협약으로 WABOOKS와 플로우의 현지화 및 판매, 운영, 마케팅 등의 분야에서 협력하기로 했다. 또 베트남 은행 스크래핑 연계 확대, 솔루션 판매를 위한 전담 컨설턴트 및 운영 인력 양성 등 관련 분야에서 협력을 이어가기로 했다. 베트남은 최근 중앙 정부의 ‘2030 디지털 경제 개발 계획 및 목표’에 따라 현재 GDP의 8.2%인 디지털 경제 비중을 2025년까지 20%, 2030년까지 30%로 확대한다. 이에 따라 베트남 기업의 디지털 전환 가속화와 관련 시장의 성장 또한 두드러질 전망이다. 웹케시글로벌의 WABOOKS는 해외에 진출한 국내 기업을 대상으로 현지 사업장의 자금 관리를 돕는 경리업무 솔루션이다. 해외 모든 은행 계좌 잔액과 거래 내역을 실시간으로 확인할 수 있도록 돕는다. PC와 모바일을 통해 매출 매입 현황도 곧바로 확인할 수 있고, 클릭 한 번에 지급이 완료돼 편리하다. △손익 보고서 △시재 보고서 △사업보고서 △현금 보고서 등 다양한 보고서 또한 자동으로 생성해 자금 현황도 한눈에 살펴볼 수 있다. 플로우는 PC와 스마트폰, 태블릿 등을 통해 간편하게 프로젝트 이슈 처리, 메신저, 워크플로우, 간트차트, 문서 공유, 화상회의 등의 디지털 협업을 할 수 있다. 최근에는 회사-팀-개인 간의 목표를 연결해 목표 관리와 업무의 방향성을 맞추는 OKR (Objectives and key results, 목표 및 핵심 결과지표) 기능도 도입했다. 이실권 웹케시글로벌 대표는 “협업툴이 하이브리드 업무에서 필수 도구로 자리 잡으며 국내 빅테크 기업도 협업툴 사업 시장에 뛰어들었지만, 중요한 것은 ‘시장에서 누가 주도권을 가지고 있는가’다. 플로우는 많은 레퍼런스를 통해 높은 제품 신뢰도를 확보하고 있다”고 말했다.
    • 사이버보안
    • 종합
    2022-08-04
  • 롯데정보통신, ‘보안 AI 모델’로 보안 품질 전반 개선
    [시큐리티팩트=김상규 기자] 롯데정보통신은 보안관제 플랫폼인 ‘시큐파이 SOC(SecuFy SOC)’에 ‘보안 AI 모델’을 접목해 N/W, 시스템, 데이터 등 보안 품질 전반을 향상시키고 있다. 보안 AI 모델이 적용됨에 따라 시큐파이 SOC는 △통합 보안 포탈 운영 △보안관제 시스템 △월간 보안성 분석 △회선 및 주요 서버 관리 △침해사고 조치 △24시간 모니터링 등 다양한 기능으로 시스템, 정보 관련 토탈 관제 서비스를 제공한다. 보안 AI 모델은 롯데정보통신 AI 기술팀에서 구축한 외부 공격 탐지/차단 알고리즘이다. 롯데정보통신은 지난해 1차 개발을 통해 외부 공격을 실시간으로 자동 탐지하는 ’오탐 제거‘ 프로세스를 구축했으며, 올해에는 ‘미탐 제거’ 프로세스를 추가 개발하여 외부 공격의 자동 탐지 수준을 90% 이상으로 높여 보안성을 한 층 더 강화했다. 보안 AI 모델 기술은 지난 ‘21년 한국정보보호학회 동계학술대회에 논문으로 등재되어 대내외적으로 기술력을 인증받은 바 있다. 롯데정보통신은 200여 명의 전문가들로 구성된 보안 전담 조직을 운영하며 유통, 물류, 화학, 금융 등 다양한 분야에서 보안 사업을 수행하고 있다. 김봉세 롯데정보통신 융합보안부문장은 ”디지털 시대의 핵심 자산인 정보 보안의 필요성이 갈수록 증가하고 있다“며 ”회사의 전문 IT 역량과 수십 년간의 노하우를 집약해 고객 중심의 보안 서비스를 제공할 것“이라고 전했다.
    • 사이버보안
    • 종합
    2022-08-04
  • GS네오텍, 국내 최초 F5 솔루션 기반 ‘매니지드 보안 서비스’ 출시
    [시큐리티팩트=김상규 기자] GS네오텍이 국내 최초로 F5 보안 솔루션 기반 매니지드 보안 서비스(MSS) ‘사이트 디펜더(Site Defender)’를 출시했다. 사이트 디펜더는 GS네오텍의 CDN 인프라를 이용하기 때문에 서비스 속도 지연 없이 용량 한계 없이 사용할 수 있다. 여러 퍼블릭 클라우드를 사용하거나 온프레미스 데이터센터와 함께 사용하는 상황에서도 쉽게 적용 가능하다. 365일, 24시간 지원돼 중단없이 고객의 비즈니스를 보호하며, 운영 편의성을 높이기 위해 직관적인 관리 콘솔을 웹을 통해 제공한다. F5는 애플리케이션 딜리버리 시장에서 뛰어난 경쟁력을 보여왔으며, 웹방화벽, 디도스 방어 등의 보안 솔루션 역량도 업계를 선도하는 기술력을 제공한다. 국내 금융·엔터프라이즈 등에 여러 보안 솔루션을 공급해왔으며, 2019년 NGINX, 2020년 세이프 시큐리티를 인수하면서 클라우드 웹 보안, AI 기반 봇 및 이상해위 탐지 기술을 한층 높였다. 이러한 보안 엔진을 MSP(매니지드서비스공급자)에게 제공해 서비스 파트너가 경쟁력있는 서비스를 운영할 수 있도록 지원하고 있으며, 국내 첫번째 사례가 GS네오텍의 ‘사이트 디펜더’다. 서정인 GS네오텍 IT 사업본부장은 “GS네오텍은 고객의 IT·클라우드 운영을 안전하게 하기 위해 각 분야별로 최적의 솔루션을 제공하는 기업과 파트너십을 맺고 있다. 최근 클라우드 보안을 고민하는 고객들이 겪는 어려움이 웹·API 기반 공격, 악성 봇과 자동화된 악성 트래픽, 지능화된 디도스 공격이다. 이 분야에서 가장 뛰어난 기술력을 갖고 있으며, 매니지드 서비스 파트너의 자율성을 보장해 고객이 직면한 다양한 보안 과제를 해결할 수 있도록 지원하는 보안 솔루션 벤더가 F5라고 판단하고 F5 보안 솔루션을 기반으로 한 ‘사이트 디펜더’를 출시했다”고 말했다. 조재용 F5코리아 지사장은 “F5는 독립 애플리케이션·보안 솔루션 기업으로, 멀티·하이브리드 클라우드를 운영하는 고객에게 최적의 솔루션을 제공해왔다. 그간의 경쟁력을 보다 많은 고객에게 제공하기 위해 매니지드 파트너를 확대하고 있으며, GS네오텍의 ‘사이트 디펜더’가 국내 최초이자 가장 성공적인 파트너 서비스 모델이 될 것으로 확신한다”고 밝혔다.
    • 사이버보안
    • 종합
    2022-08-04
비밀번호 :