• 최종편집 2024-03-28(목)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 인섹시큐리티, ‘CTI 기반 랜섬웨어 및 암호화폐 추적 세미나’ 개최
    [시큐리티팩트=김상규 기자] 인섹시큐리티가 오는 25일 보안 및 디지털 포렌식 담당자들을 대상으로 '사이버 위협 인텔리전스 기반 랜섬웨어 및 암호화폐 분석 추적 세미나’를 개최한다. 세미나 참가자들은 사이버 위협 인텔리전스(CTI) 전문기업인 에이아이스페라(AI Spera)의 사이버 위협 인텔리전스 검색엔진 플랫폼 ‘크리미널 아이피(Criminal IP)’를 기반으로 글로벌 악성코드 멀웨어 분석 솔루션 기업인 조시큐리티(Joe Security)의 악성코드 정밀분석 솔루션 ‘조샌드박스’와, 글로벌 가상자산 분석 기업인 TRM Labs의 블록체인 및 암호화폐 분석 솔루션을 활용하여 악성코드 랜섬웨어 탐지 방법을 시연해보고 암호화폐를 분석해 볼 수 있다.
    • 사이버보안
    • 종합
    2024-01-08
  • 퓨처버스, ‘레디버스 스튜디오’ 설립
    [시큐리티팩트=김상규 기자] 퓨처버스가 세계적인 메타버스 체험 스튜디오인 ‘레디버스 스튜디오(Readyverse Studios)’를 설립한다고 8일 밝혔다. 이번 스튜디오 설립엔 퓨처버스 공동창업자인 샤라 센더로프와 에런 맥도날드, 베스트셀러 소설가이자 혁신적인 프랜차이즈 ‘레디 플레이어 원’의 창조자로 유명한 어니스트 클라인, 레디 플레이어 원 영화 프로듀서인 댄 파라가 참여했다. 레디버스 스튜디오는 웹3, 메타버스 게임 및 경험, 증강현실(AR), 가상현실(VR) 기술을 활용해 팬들이 메타버스 세계에서 자신이 좋아하는 이야기들과 지식재산권(IP)을 즐길 수 있도록 돕는 플랫폼을 만들 계획이다. 레디버스 스튜디오는 올해 ‘The Readyverse’라는 상호 연결된 디지털 경험의 다이내믹한 참여형 플랫폼을 론칭한다. 또한 워너브라더스 디스커버리와 최초의 대규모 권리 계약을 통해 ‘레디 플레이어 원’ 프랜차이즈를 메타버스에 웹3 기술로 독점적으로 소개할 예정이다. 뿐만 아니라 퓨처버스는 어니스트 클라인의 모든 미래 IP에 대한 웹3 독점 권리를 확보했다.
    • 사이버보안
    • 종합
    2024-01-08
  • LG전자 안내·배송 로봇, 동남아시아 골프장 누빈다
    [시큐리티팩트=김상규 기자] LG전자가 골프서비스 플랫폼 스마트스코어와 안내·배송 로봇 공급 계약을 맺고 동남아 시장으로 로봇 서비스 활동 영역을 확대한다. LG전자는 최근 스마트스코어와 2년간 1천200여 대의 안내·배송 로봇 공급 계약을 맺었다. 계약 규모는 약 280억 원 수준으로, 해외 단일 공급처 매출로는 최대다. 이번 계약은 LG전자가 로봇과 솔루션을 판매하면 스마트스코어가 이를 설치, 운영하는 형태다. 스마트스코어는 베트남·태국·인도네시아·말레이시아·필리핀·대만 등 동남아 6개국 골프장 사업 진입과 차별화를 위해 LG전자의 차별화된 로봇 솔루션을 도입했다. 이번 공급으로 LG전자는 자사의 클로이 가이드봇과 클로이 서브봇이 골프장과 리조트, 호텔 등 다양한 공간에서 고객과 만난다고 발했다. 고객은 LG 클로이 가이드봇을 통해 골프장, 호텔 체크인/체크아웃도 간편하게 진행할 수 있다. 진행 중인 골프 게임의 스코어를 볼 때도 편리하다. 또 이동하며 의류 및 용품 등 연계상품을 판매하거나 목적지 안내도 제공하는 등 고객에게 다양한 로봇 서비스 경험을 제공한다. 앞으로 LG전자는 ▲각 국가 규격 및 인증 ▲언어팩 개발과 라인업 확대 ▲서비스 기획 및 실증을 위해 스마트스코어와 지속 협업할 계획이다.
    • 사이버보안
    • 종합
    2024-01-05
  • 더조인, 모바일 가상화 보안 솔루션 ‘J-VMP’ GS인증 1등급 획득
    [시큐리티팩트=김상규 기자] 더조인은 모바일 기반 가상화 보안 솔루션 ‘J-VMP’가 한국정보통신기술협회(TTA)로부터 GS(Good Software) 인증 1등급을 획득했다고 4일 밝혔다. GS 인증은 한국정보통신기술협회(TTA)가 ISO/IEC 25023, 25041, 25051 국제표준을 기반으로 우수한 품질을 갖춘 제품에 부여하는 국가 품질 인증 제도다. 소프트웨어의 기능적합성, 성능효율성, 호환성, 사용성, 신뢰성, 보안성, 유지보수성, 이식성, 일반적 요구사항 등 9가지 항목으로 품질을 평가한다. 이번 인증으로 더조인은 ▲조달청 디지털서비스몰 등록 ▲조달청 제3자 단가계약 체결 ▲공공기관 우선구매 대상 기술개발 제품 지정 ▲나라장터 등록을 통한 구매기관과의 수의계약의 혜택을 받게 된다. ‘J-VMP(Join-Virtual Mobile Platform)’는 모바일 업무시스템 구축 시 필수적인 높은 보안성과 사용자 편의성, 관리비용 절감, 운영 효율성 등을 주요 강점으로 외교부와 행정안전부 등의 중앙부처 및 산하 공공기관에 다수 공급하여 제품 안전성을 검증 받은 모바일 가상화 기반 보안 솔루션이다. ‘J-VMP’는 안드로이드 기반의 서버 가상화 기술이 적용돼 개인 모바일 기기의 개인 영역과 업무 영역을 완전히 분리해 운영할 수 있는 안전하고 편리한 모바일 운영 솔루션이다. 사용자는 별다른 솔루션 설치 없이 가상화 접속을 위한 접속 앱만 설치해 가상화 영역에서 모바일 업무 서비스 이용이 가능하다. 물리적으로 업무 데이터를 개인 모바일 기기와 100% 분리해 운영함으로써 단말의 보안 취약점을 원천 제거할 수 있다. 한편 더조인의 ‘J-VMP’는 이번 GS인증 1등급 획득에 이어, 오는 2월 중에 심사를 거쳐 국제CC인증 획득도 앞두고 있다. 국제CC 인증은 정보 기술(IT) 보안 제품의 시스템 보안 기능을 평가하기 위한 국제 표준으로 다양한 국가에서 채택돼 국제적으로 표준화된 절차를 제공한다.
    • 사이버보안
    • 종합
    2024-01-04
  • KISA, 3월 중국 대표처 설치
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)과 개인정보보호위원회(개인정보위)는 중국 내 우리 국민과 기업의 개인정보보호를 위해 3월중 KISA 현지 공식 거점을 마련한다. KISA는 4일 중국 정부(베이징市)로부터 KISA 대표처 설립을 최종 승인받았다고 밝혔다. KISA는 2012년 ‘한·중 인터넷협력센터’를 설립하여 보이스피싱 피해 예방을 위해 중국 웹사이트 내 우리 국민의 개인정보 노출 및 불법 유통 게시물을 탐지·삭제해왔다. 최근 5년간 탐지한 누적 게시물 수는 2만2천390건으로 이 중 2만1천542건을 삭제했다.(삭제율 96%) 그러나 그간 비공식 사무소 형태로 운영되어 중국 유관기관과 협력에 어려움을 겪어 공식 대표처 설립 필요성이 제기되었다. 이에 KISA는 2023년 8월부터 중국 내 대표처 설립을 추진하였고, 12월말 최종 설립 허가를 받았다. KISA는 오는 3월경 북경시에 대표처를 개소하고 공식 업무를 수행할 예정이다.
    • 사이버보안
    • 종합
    2024-01-04
  • 병무청, 사이버수사 전담 조직 신설…5월부터 단속·처벌
    [시큐리티팩트=강철군 기자] 병무청은 본청에 사이버조사과를, 경인지방병무청에 병역조사과를 각각 신설했다고 4일 밝혔다. 조직 신설은 갈수록 지능화·전문화돼 가는 병역면탈 범죄에 선제적으로 대응하기 위해서라는 게 병무청 설명이다. 지난 2일 정부대전청사에서 문을 연 본청 사이버조사과는 ▲온라인 상의 병역면탈 조장정보 게시·유통자 단속 ▲병역판정검사 및 징·소집 기피자 색출 ▲디지털 증거 수집과 분석을 담당한다. 경인지방병무청 병역조사과는 그간 서울지방병무청에서 관할하던 인천·경기 지역의 병역면탈 범죄 수사를 직접 수행하게 된다. 이에 따라 병무청 특별사법경찰 조직은 본청의 병역조사과와 사이버조사과 등 2개 과, 서울과 대구경북, 경인 등 3개 광역수사청, 11개 현장청으로 운영된다. 특사경 인력은 기존 40명에서 60명으로 증원됐다. 병무청 특사경은 병역의무 기피·감면 등 관련 정보의 게시·유통금지 위반자와 병역을 기피하거나 감면받을 목적으로 도망가거나 행방을 감춘 자, 그리고 병역기피자에 대한 수사권을 갖게 된다. 올해 5월 1일부터는 병역법 개정으로 온라인 등을 통한 병역의무 기피·감면 등 관련 정보의 게시·유통이 금지되고, 위반자에 대해서는 2년 이하의 징역 또는 2000만원 이하의 벌금이 부과된다. 한편 병무청은 올해 병역면탈 통합조기 경보체계와 병역면탈 조장정보 자동검색·분석 시스템을 구축해 병역면탈 이상징후를 사전에 분석해 수사에 활용할 계획이다.
    • 사이버보안
    • 종합
    2024-01-04
  • 윤 대통령, 임종인 고대 정보보호대학원 교수 초대 사이버 특별보좌관 임명
    [시큐리티팩트=강철군 기자] 윤석열 대통령은 새해 사이버 특별보좌관을 신설하고 임종인 고려대학교 정보보호대학원 석좌교수를 초대 특보로 임명했다. 대통령실에 따르면 임 특보는 사이버 안보 위협이 높아지는 대외 환경에 대응해 윤 대통령의 보좌를 맡게 된다. 임 특보는 금융보안연구원 보안전문기술위원장, 한국정보보호학회장, 국가안보실 정책자문위원 등을 지낸 사이버 안보 분야 전문가다. 2015년 박근혜 정부에서 대통령 안보특별보좌관을 맡은 바 있다.
    • 사이버보안
    • 종합
    2024-01-03
  • 파수 조규곤 대표, “2024년을 맞아 AI 기업 선언”
    [시큐리티팩트=김상규 기자] 파수가 ‘AI를 쉽고 간단하게(Make AI Easy and Simple)’ 지원하는 기업이 된다. 조규곤 파수 대표는 2일 시무식에서 “2024년은 도약과 전환의 해로 삼고 AI 기업으로 거듭나, 국내외 고객들의 AI 활용을 지원하는 선도기업이 되겠다”고 발표했다. 파수는 이를 위해 고객들의 AI 활용을 가능하게 하고 효율성을 높이는 ‘AI-레디(AI-Ready) 데이터‘와 1분기에 선보일 예정인 ‘엔터프라이즈 LLM’, 고객들의 안전한 AI 활용을 돕는 ‘AI-Ready 보안’을 세부 AI 비전으로 삼았다. 이 외에도 파수의 제품에 AI를 도입하는 ‘AI 기반(AI-Powered) 애플리케이션’도 확대할 예정이다.
    • 사이버보안
    • 종합
    2024-01-03
  • 에스원, AI 보안 솔루션 각광 등 ‘2024년 보안 트렌드’ 발표
    [시큐리티팩트=김상규 기자] 에스원은 올 한해 보안시장을 주도할 것으로 전망되는 트렌드를 예측하고 전망하는 ‘2024년 보안 트렌드’를 2일 발표했다. 에스원이 발표한 2024년 보안 트렌드는 ▲AI 보안 솔루션 각광 ▲얼굴인식 기술 적용 확대 ▲클라우드 보안솔루션 보급 확대 ▲ESG형 보안솔루션 인기 등이다. 에스원은 각종 사건·사고를 미리 예방할 수 있는 보안 솔루션에 대한 필요성이 대두되면서 AI 기술을 기반으로 위험 행동이나 사고 상황을 실시간 모니터링할 수 있는 지능형 CCTV가 주목받을 것이라 전망했다. 에스원은 펜데믹 이후 비접촉 생체인증 기술이 부각되면서 얼굴인식 기술은 우리 생활 곳곳으로 더욱 빠르게 확산할 것으로 전망했다. 이에 따라 에스원은 출입 보안이 필요한 무인매장이나 입·출금을 위해 신분 확인이 필요한 은행, 본인 확인이 요구되는 공항 등은 물론 주거형 도어락에 이르기까지 생활 전반에 얼굴인식 솔루션이 확산될 것으로 예상했다. 실제 에스원 조사에 따르면 응답자들은 ‘기존에 사용 중인 보안시스템 외에 추가적으로 도입하고 싶은 솔루션’으로 얼굴인식 출입관리(37%), 모바일 출입 카드(28%), 비상벨, △AED(11%), 안전금고(3%)순으로 응답했다. 에스원은 클라우드를 타깃으로 한 사이버 위협이 증가하는 만큼 전용 보안솔루션의 보급도 확대될 것으로 전망했다. 에스원이 조사한 바에 따르면 도입을 원하는 클라우드 보안 솔루션은 ▲보안관제 서비스(52%) ▲안티랜섬웨어(24%) ▲DB암호화(12%) ▲서버백신(11%) 순이었다. 또한 에스원은 ‘지능형 CCTV’와 ‘모바일 사원증’, ‘원격 건물관리 솔루션’ 등 이른바 ‘ESG형 보안솔루션’에 대한 관심이 지난 해에 이어 올해도 계속될 것으로 전망한다. 한편 에스원이 이번에 발표한 내용은 업계 최다인 자사 고객과 소셜미디어(SNS) 방문자를 대상으로 진행된 설문조사 결과를 기반으로 했다.
    • 사이버보안
    • 종합
    2024-01-03
  • 시큐아이, 2024년 4대 보안 위협 전망 발표
    [시큐리티팩트=김상규 기자] 시큐아이가 2024년 주목해야 할 4대 보안 위협 전망을 2일 발표했다. 시큐아이는 4대 보안 위협으로 ▲생성형 AI(인공지능)를 활용한 피싱 공격 ▲제로 트러스트(Zero Trust) 보안 ▲하이브리드 메시 보안 ▲국제 관계의 긴장감에 따른 APT(지능형 지속 위협) 공격 증가를 선정했다. 시큐아이는 올해 생성형 AI를 활용한 피싱 공격이 지속적으로 증가할 것이라 전망했다. 챗GPT와 같은 생성형 AI가 발전함에 따라 해킹에 대한 전문적인 지식과 기술이 요구되었던 과거와 달리 생성형 AI를 활용한다면 악성코드, 암호화 도구, 다국어 피싱 메일 등 누구나 쉽게 해킹 공격을 시도할 수 있다고 시큐아이는 진단했다. 올해는 사이버 공격 지능화·고도화에 따른 제로 트러스트 보안 도입이 더욱 활발해질 전망이다. 제로 트러스트는 언제 어디서든 발생 가능하다는 전제하에 보안 요건을 갖추지 않은 사용자와 디바이스의 접근을 통제하고 최소한의 권한을 부여하는 보안 모델이다. 정부를 포함한 공공기관과 기업이 제로 트러스트 기반의 보안 체계를 도입하는데서 한걸을 더 나가 올해부터는 하나의 보안 문화로 정착할 것으로 시큐아이는 전망했다. 보안 요소들의 유기적 연결이 강조되는 가운데, 하이브리드 메시 보안도 주목받을 전망이다. 하이브리드 메시 보안은 단일 제어 포인트를 통해 온프레미스 보안과 클라우드 네이티브 보안을 연결하는 아키텍처를 말한다. 복잡해진 IT환경 속 보안 시스템들은 보안 가시성이 떨어지고 일관되지 못한 보안 정책이 적용됨에 따라 여러 보안 솔루션을 소수의 제품으로 통합하여 명확한 가시성과 간소화된 보안 정책을 제공하는 하이브리드 메시 보안이 각광받을 것으로 예측된다. 이어 시큐아이는 국제 관계의 긴장감에 따른 APT 공격이 증가할 것으로 전망했다. 통상 국가 간 갈등이 심화될수록 고도화된 APT 공격 혹은 정치적 목적을 가진 핵티비즘(행동주의 인터넷 해킹)이 급증한다. 시큐아이는 4월 총선과 같은 큰 정치적 이벤트를 앞둔 국내에서도 Kimsuky, Lazarus와 같은 그룹들의 공격이 더욱 활발해질 것으로 예측했다.
    • 사이버보안
    • 종합
    2024-01-03
비밀번호 :