사이버보안Home >  사이버보안
-
하이크비전, 네트워크 카메라 ‘이지IP 4.0 플러스’ 공개
[시큐리티팩트=김상규 기자] 하이크비전이 최신 네트워크 카메라 제품군인 차세대 ‘이지IP 4.0 플러스(EasyIP 4.0 Plus)’를 출시했다. 이 제품은 이전 제품에 비해 보다 나은 화질과 오디오 기능, 지능적인 기능, 향상된 제품 디자인 및 재료를 통해 영상 보안 수준을 향상시켰다. AI 이미지 처리 및 복원 기능을 탑재한 컬러뷰 3.0 기술과 비디오 분석 및 검색을 간소화한 아큐센스 3.0 기술을 적용한 것이 특징이다. 컬러뷰 3.0 기술은 AI 노이즈와 동적 모션 트레일의 감소 기능을 통해 동적 이미지 선명도와 정적 디테일을 크게 향상시키며, 이를 통해 어두운 조명 조건에서도 뛰어난 화질을 제공한다. 아큐센스 3.0 도입으로 이 제품은 비디오 분석을 간소화하여 클릭 한 번으로 이미지 기반 비디오 검색을 지원하고, 관련 동영상을 즉시 표시하여 검색 효율성을 크게 향상시킨다. 이외에도 오디오 2.0을 통해 보다 나은 사운드 수신 및 스피커 효과 등 사용자에게 새로운 오디오 경험을 제공한다.
-
SKT, 글로벌향 AI 에이전트 ‘에스터’ 공개
[시큐리티팩트=김상규 기자] SK텔레콤이 글로벌향 AI 에이전트 ‘에스터(A*, Aster)’를 공개했다. 에스터는 단순 질의 응답, 검색을 넘어 사용자의 요청에 대해 스스로 목표와 계획을 세우고 완결적으로 수행하는 ‘에이전틱 AI’를 지향한다고 회사는 밝혔다. SKT는 올해 클로즈 베타 테스트를 마치고 내년 북미 시장 출시를 시작으로 글로벌 진출을 모색할 계획이다. 에스터는 사용자와의 대화를 통해 의도를 명확화하고, 할 일(task) 목록을 생성하며 Sub-agent 연계까지의 과정을 유기적으로 거친다. 예를 들어, “이번 주말 파티를 위한 저녁 준비를 도와줘”와 같이 요청하면 ‘치킨을 활용한 샐러드 요리와 칠면조 야채 볶음 중 어떤 것을 원하는지’ 등의 대화를 통해 의도를 명확화 한다. 이후 알맞은 레시피를 전달하고 준비물, 요리 순서 등 할 일 목록을 세분화해 스케줄링과 필요한 식품을 구매할 수 있는 서비스까지 연계해준다. 정석근 SKT 글로벌/AI테크사업부장(부사장)은 “글로벌 고객들이 사용하게 될 ‘에스터’는 앱 하나지만, 그 기반에는 각 개인·지역·국가별 AI 전 영역을 아우르는 AI 생태계(에코 시스템)가 뒷받침 된다”며, “전세계 고객들이 사용하기 쉽고 활용도 높은 AI 에이전트를 위해 글로벌 테크사들과 전방위 협력할 것”이라고 전했다.
-
LG CNS, AI로 태양광, 풍력 등 재생에너지 발전량 예측하는 전력 솔루션 출시
[시큐리티팩트=김상규 기자] LG CNS가 통합발전소(Virtual Power Plant, VPP) 사업자를 위한 전력 AI 솔루션 ‘에너딕트(Enerdict)’를 출시했다고 6일 밝혔다. VPP는 전국에 분산된 태양광, 풍력 등의 소규모 재생에너지 발전소들을 정보통신기술로 연결해 하나의 발전소처럼 운영하는 것을 말한다. 정부는 지난 6월부터 ‘분산에너지 활성화 특별법’을 시행을 통해 기존 중앙집중형 전력산업 구조를 분산 형태로 전환해 지역 내 소규모 발전소에서 생산된 에너지를 인근 수요처에서 직접 소비할 수 있도록 하고 있다. 미국의 시장조사 전문 기관 ‘스카이퀘스트(SkyQuest)’에 따르면 글로벌 VPP 시장 규모는 30년까지 169억 달러(약 23조원)에 달할 것으로 전망된다. LG CNS 에너딕트는 VPP 사업을 영위하는 기업 고객을 위한 최적의 솔루션이다. LG CNS는 에너딕트에 머신러닝, 딥러닝 등 AI와 수학적최적화 기술을 접목했다. 이를 통해 발전량 예측 정확도를 높이고, 전력거래소의 급전 지시에 효율적으로 대응할 수 있도록 해 VPP 사업자의 운영 수익을 극대화한다. LG CNS는 에너딕트가 업계 최고 수준의 발전량 예측 정확도를 자랑한다고 강조했다. 과거에 축적된 기상 자료와 더불어 국내외 기상 예측 기관에서 예보하는 다양한 기상 데이터까지 AI가 분석함으로써 태양광, 풍력 등 재생에너지 발전소의 위치 별로 발전량의 예측 정확도를 한층 높였다는 게 회사측 설명이다. LG CNS는 이 솔루션을 서비스형소프트웨어(SaaS) 형태로 제공한다. 현재 VPP 사업을 준비 중인 ▲에너지 ▲통신 ▲건설 등 분야의 기업들과 솔루션 적용을 논의 중이다.
-
국방부·합참 홈페이지, 디도스 공격 받아 일시 중단, 접속 지연…현재 정상 운용
[시큐리티팩트=안도남 기자] 국방부·합동참모본부 홈페이지가 분산서비스거부(DDoS·디도스) 공격을 받았다. 국방부에 따르면 지난 5일 오후 5시 30분경부터 국방부 인터넷 홈페이지에 대한 디도스공격이 발생했다. 디도스 공격으로 국방부와 합참 홈페이지가 연결이 안되거나 접속이 지연되는 사태가 벌어졌다. 현재는 두 곳 홈페이지 모두 정상 운용 중이다. 국방부는 디도스 공격 주체가 누구인지 밝히는 데 주력하고 있다. 디도스란 한꺼번에 많은 접속 통신량으로 서버에 과부하를 일으켜 서비스를 중단시키는 사이버 공격을 말한다.
-
수세, AI시대 클라우드 보안 주요 리스크로 부상…APAC IT 리더 64%, 지난 12개월 동안 한 번 이상 클라우드 보안 사고 겪어
[시큐리티팩트=김상규 기자] 수세(SUSE)가 ‘2024년 클라우드 보안 APAC 동향 보고서’(이하 2024년 APAC 보고서)를 5일 발표했다. 이번 2024년 APAC 보고서는 중국, 싱가포르, 인도, 일본, 한국, 인도네시아, 호주의 이해관계자를 대상으로 설문조사를 통해 이뤄졌다. 보고서에 따르면 조사대상 IT 의사 결정자의 57%가 생성형 AI 클라우드 보안의 개인정보 보호 및 데이터 보안을 걱정했다. 지난 12개월 동안 설문조사에 응한 팀의 64%와 62%가 각각 클라우드 또는 엣지 보안 사고를 경험했다고 답변했다. 그럼에도 데이터 보안을 보장하는 경우 클라우드나 엣지로 워크로드를 더 많이 마이그레션하겠다는 의지(84%)가 높다는 답변을 보여 클라우드 채택이 증가할 수 있다는 점도 예상할 수 있다. 이 외에도 응답자의 34%가 보안 문제로 랜섬웨어 공격을 가장 많이 선택했으며, 제로데이 취약점을 이용한 공격(27%) 및 클라우드에서 접근하는 민감한 데이터의 가시성 제어(23%)가 그 뒤를 이었다. 한편 IT 의사 결정자의 33%가 보안을 강화하기 위해 소프트웨어 공급망을 검토할 계획이라고 응답했다.
-
메타, 98만명 민감정보 수집·제공으로 216억원 과징금 부과
[시큐리티팩트=김상규 기자] 개인정보보호위원회는 이용자 개인정보보호를 소홀히 해 관련법을 위반한 메타에 과징금 216억 1천300만원, 과태료 1천20만원과 함께 시정명령을 부과하기로 의결했다고 5일 밝혔다. 개인정보위에 따르면 메타는 지난 2018년 7월부터 2022년 3월까지 페이스북 '프로필' 기능을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감정보를 수집했고, 이러한 정보들을 광고주에게 제공해 약 4천개 광고주가 이를 이용한 것이 확인됐다. 메타는 또한 이용자가 페이스북에서 '좋아요'를 누른 페이지와 클릭한 광고 등 온라인이용기록(행태정보)을 분석한 뒤, 이용자에 관한 9만7천여개의 광고주제를 제공했다. 해당 광고주제에는 동성애, 트랜스젠더, 북한이탈주민 등 민감정보에 관련한 것도 포함돼 있는 것으로 개인정보위 조사결과 드러났다. 이 밖에 메타는 정당한 사유 없이 개인정보 열람을 거절해 이용자의 권리를 침해했으며, 서비스 중단 페이지 차단 조치를 하지 않아 국내 이용자 계정이 유출되기도 했다. 개인정보위는 "이번 조사·처분은 글로벌 서비스를 운영하는 해외사업자에 대해서도 우리 보호법에서 정하고 있는 민감정보 처리 시 의무를 준수해야 함은 물론, 개인정보의 열람 제공 등 정보주체의 권리를 충분히 보장하도록 했다는 데 의의가 있다"고 설명했다. 이어 "앞으로 메타의 시정명령 이행 여부를 지속 점검해 나갈 예정"이라고 덧붙였다. 한편 이와 관련해 메타는 5일 제재 내용에 관한 의결서를 면밀히 검토하겠다는 입장을 밝혔다.
실시간 사이버보안 기사
-
-
애플, 새 로그인체계 '패스키' 하반기 출시
- [시큐리티팩트=김상규 기자] 애플이 새로운 로스인 시스템 ‘패스키’를 하반기중 출시할 예정이라고 연합뉴스가 보도했다. 연합뉴스에 따르면, 패스키는 앱 혹은 웹사이트에 로그인할 때 쓰이던 기존의 아이디·비밀번호 방식과 달리 서버에 비밀번호 정보를 남기지 않는다. 또한 '종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다. 종단 간 암호화 기술은 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식이다. 패스키는 공개 키와 비공개 키로 나뉘며, 터치ID 또는 페이스 ID로 생체 인식 인증을 거쳐 로그인할 수 있다. 애플이 패스키 시스템을 도입키로 한 것은 여전히 널리 쓰이고 있는 기존 아이디·비밀번호 기반 로그인 체계가 원천적으로 심각한 보안 문제를 노출할 수밖에 없다는 점 때문이다. 연합뉴스와의 인터뷰에서 나이트 애플 플랫폼 부문 제품 마케팅 시니어 디렉터는 "비밀번호는 추측하기 쉽고 피싱 또는 웹사이트 해킹을 통해 노출될 여지가 크다"면서 "비밀번호 인증을 대체하기 위한 시도가 없던 것은 아니지만 주로 기업용으로 사용하는데 그쳤다"고 분석했다. 애플은 올해 가을께부터 웹사이트·애플리케이션에서 패스키를 사용할 수 있을 것으로 전망했다. 이를 위해 애플은 공식 홈페이지 등에서 패스키 샘플 코드를 공개하고 있다. 애들러 부사장은 "패스키를 구현하기 위해 필요한 모든 사항은 WWDC 발표에서 다뤘다"면서 "일부 웹사이트들은 서비스 제공업체들과 같이 일하면서 로그인 방식을 어떻게 구현할지 논의하고 있는 것으로 안다"고 말했다. 다만 애플은 현 시점에서 개발자들이 패스키 도입을 서두르도록 인위적으로 유도하지는 않을 방침이다. 나이트 디렉터는 "웹사이트에서 비밀번호와 패스키를 동시에 지원할 수 있기 때문에 '하드 스위치'(전환 시점을 정해 놓고 옛 시스템을 새 시스템으로 단번에 전환하는 것)를 진행할 이유가 없다"면서 "매우 자연스러운 전환을 기대한다"고 밝혔다. 한편 애플은 지난 6월 연례 개발자 행사 '세계개발자대회(WWDC) 2022'에서 올해 하반기 패스키 도입을 예고한 바 있다.
-
- 사이버보안
- 종합
-
애플, 새 로그인체계 '패스키' 하반기 출시
-
-
안랩, ‘2022년 상반기 보안위협 동향’ 발표
- [시큐리티팩트=김상규 기자] 안랩이 악성코드별 통계 및 사이버 공격 탐지 통계를 기반으로 ‘2022년 상반기 보안위협 동향’을 발표했다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 자사의 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 악성코드별 통계와 안랩 침해대응 전문인력이 ‘안랩 보안관제서비스’를 수행하며 탐지/차단한 공격 시도 중 △공격 유형별 통계 △업종별 공격탐지 비율을 분석해 이번 상반기 보안위협 동향을 발표했다. 올 상반기에는 정보유출형 악성코드가 가장 높은 비율을 차지한 가운데 백도어, 뱅킹 악성코드 등 다양한 종류의 악성코드가 함께 발견됐다. 안랩시큐리티대응센터의 분석 결과, 사용자 웹 브라우저의 계정 정보를 비롯해 암호화폐 지갑 정보, 이메일이나 VPN 클라이언트 정보 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer) 악성코드’가 전체의 66.7%로 가장 높은 비율을 차지했다. 2위로는 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어 악성코드’가 18%를 기록했다. 이외에도 사용자의 금융 관련 정보를 탈취하는 ‘뱅킹 악성코드(6.7%)’, 외부 서버에서 각종 악성코드를 추가로 내려받는 ‘다운로더 악성코드(5.9%)’ 등이 뒤를 이었다. 공격자는 ‘인포스틸러 악성코드’를 이용해 탈취한 계정정보 등을 2차 공격에 활용할 수 있다. 2위를 차지한 ‘백도어 악성코드’ 또한 외부의 명령을 받아 추가적인 악성 행위를 할 수 있다. 이에 따라 향후 기업과 조직을 대상으로 내부 침투 및 주요 기밀 정보 유출, 랜섬웨어 감염 등 더욱 심각한 공격이 발생할 수 있기 때문에 각별한 주의가 필요하다. 안랩은 올 상반기 취약점을 악용한 사이버 공격이 다수 탐지됨에 따라 취약점 점검 및 관리에 대한 주의가 요구된다고 밝혔다. 안랩 침해대응 전문인력이 올 상반기 탐지/차단한 공격시도를 분석한 결과, 가장 많이 발생한 공격 유형은 웹 취약점 공격이나 SQL 인젝션 공격 등을 포함하는 ‘웹 기반 공격(41%)’으로 나타났다. 또, ‘애플리케이션 취약점 공격(38%)’이 2위를 차지했으며, ‘스캐닝(정보수집) 공격(7%)’이 그 뒤를 이었다. SQL 인젝션 공격은 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식이다. 특히 애플리케이션과 웹 상의 취약점을 악용한 보안위협은 클라우드와 전통적 서버 구성 등 조직의 IT환경을 가리지 않고 발생하고 있다. 따라서 조직 내 보안 관리자는 사용하는 애플리케이션 및 웹 서버의 취약점을 수시로 점검하고 보안 패치를 배포 즉시 적용해야 한다. 보고서에 따르면 사이버 공격은 전 업종에 걸쳐 고르게 수행된 가운데, 방송과 게임개발 등 콘텐츠 분야의 비율이 비교적 높게 나타났다. 올 상반기 방송 분야에 대한 공격이 17%로 가장 높은 비중을 차지했고, 뒤이어 게임개발 분야가 13%를 차지하는 등 콘텐츠 및 미디어 분야에 대한 공격 비율이 상대적으로 높게 나타났다. 이외에도 교육(10%), 닷컴(IT)분야(9%) 등 다양한 산업군을 대상으로 공격 시도가 탐지됐다. 이는 공격자들이 콘텐츠/미디어 분야 종사자들이 이메일 등으로 외부와 소통과 협업이 상대적으로 잦다는 특성을 노린 것으로 추정된다. 특히, 업종별 분류의 경우 다른 통계에 비해 공격 비중의 순위별 편차가 높지 않아, 공격자가 산업군을 가리지 않고 공격을 전개하고 있음을 알 수 있다. 이러한 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다고 안랩은 제시했다. 조직 차원에서는 △조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(MFA) 도입 등 예방대응책을 마련해야 한다고 권고했다. 전성학 안랩 연구소장은 “최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다”며, “고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다”고 강조했다.
-
- 사이버보안
- 종합
-
안랩, ‘2022년 상반기 보안위협 동향’ 발표
-
-
LG전자, 美 사운드하운드社와 차량용 AI 음성인식 솔루션 공동개발
- [시큐리티팩트=김상규 기자] LG전자가 미국 AI 음성인식 솔루션업체인 사운드하운드(Soundhound)와 손잡고 차량용 인포테인먼트 시스템에 적용할 음성인식 솔루션을 강화한다. LG전자는 최근 사운드하운드와 차량용 음성인식 솔루션 공동개발을 위한 업무협약(MOU)을 체결했다. 미래 모빌리티 분야의 핵심 기술로 평가 받고 있는 차량용 인포테인먼트(IVI; In-Vehicle Infotainment) 시스템에 양사가 개발하는 AI 음성인식 솔루션을 적용할 계획이다. 사운드하운드는 컴퓨터로 인간의 언어를 이해하고 분석하는 AI 음성인식 솔루션 전문업체로 자동차, 모바일, 스마트홈, 로봇 등 여러 산업 분야에 솔루션을 제공하고 있다. 양사는 사람이 실제 인지하는 방식과 동일한 ‘실시간 사용자 음성 의미 분석’ 및 ‘사용자 음성 핵심 의미 이해’ 등 사운드하운드의 독자 인공지능 기술로 복잡한 음성 명령을 빠른 속도로 처리할 수 있는 솔루션을 개발한다. 이 솔루션은 고객이 차량 안에서 콘텐츠 재생, 차량 설정 등 다양한 기능을 음성으로 보다 편리하게 사용할 수 있다. 클라우드 기반으로 멀티미디어 서비스, 사물 인터넷(IoT) 기기 등과 유기적으로 연결된다. 음성인식 기술은 주로 고급 차량의 옵션으로 탑재돼 왔으며 운전자의 안전과 편의성 측면에서 그 중요성이 커지고 있다. 양사는 앞선 기술력으로 시장을 선도하는 LG전자 차량용 인포테인먼트 시스템에 사운드하운드의 전문화된 AI 기반 음성인식 기술이 더해져 시너지를 낼 것으로 보고 있다. LG전자 VS사업본부가 집중하고 있는 인포테인먼트(Infotainment)는 인포메이션(Information)과 엔터테인먼트(Entertainment)의 합성어다. 주행 관련 다양한 정보와 엔터테인먼트 기능을 동시에 제공하는 시스템으로 텔레매틱스, 오디오·비디오·내비게이션이 주요 제품이다. LG전자는 최근 유럽 프리미엄 자동차 브랜드를 다수 보유하고 있는 글로벌 완성차 업체의 인포테인먼트 시스템, 일본 메이저 완성차 업체의 5G 고성능 텔레매틱스 등을 잇따라 수주하며 전장 사업을 강화하고 있다. 은석현 LG전자 VS사업본부장은 “차별화된 성능과 편리함을 제공하는 다양한 인포테인먼트 솔루션을 앞세워 차원이 다른 고객경험을 선사하며 완성차 고객사의 니즈를 충족시킬 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG전자, 美 사운드하운드社와 차량용 AI 음성인식 솔루션 공동개발
-
-
아쿠아 시큐리티, ‘클라우드 네이티브 보호 보증’ 프로그램 실시
- [시큐리티팩트=김상규 기자] 아쿠아 시큐리티는 100만 달러 규모의 ‘클라우드 네이티브 보호 보증 프로그램(Cloud Native Protection Warranty)’을 실시한다고 29일 밝혔다. 이 프로그램은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘아쿠아 플랫폼(Aqua Platform)’을 완전히 구축한 모든 고객에게 무상으로 제공된다. 아쿠아 시큐리티는 이 플랫폼을 뚫고 공격을 받은 고객에게 최대 100만 달러를 지급한다. 최근 클라우드 네이티브 공격이 증가하고 있는 가운데, 아쿠아 시큐리티는 프로덕션 환경에서 클라우드 네이티브 워크로드 보호에 대한 진정한 차이점을 만들어온 업계 최초의 기업이다. 클라우드 네이티브 애플리케이션이 점점 더 많은 비즈니스 크리티컬 애플리케이션에 사용됨에 따라 이러한 애플리케이션을 보호하는 것이 기업들에게 무엇보다 중요한 과제가 되고 있다. 아쿠아 시큐리티의 전담 보안 연구팀인 아쿠아 노틸러스에 의하면 취약한 클라우드 네이티브 워크로드를 손상시키는데 걸리는 시간은 단 20분 미만인 것으로 조사되었다. 아쿠아 플랫폼(Aqua Platform)은 고객의 클라우드 네이티브 자산을 구축 첫날부터 보호하며, 실시간 보안을 제공한다. 이 플랫폼은 취약성, 설정 오류, 암호화, 멀웨어가 프로덕션에 침투하는 것을 방지하고, 공격 발생 시에 자동으로 이를 차단한다. 아쿠아 시큐리티는 소프트웨어 공급망부터 워크로드 실행에 이르기까지 전체 애플리케이션 라이프사이클을 보호하고, 위협 방지를 자동화하며, 즉각적인 대응을 보장한다. 드로 다비도프 아쿠아 시큐리티 공동 창립자 및 CEO는 "프로덕션 워크로드는 공격자들이 노리는 타깃으로 클라우드 네이티브 환경에서 가장 중요한 요소이다”라며 “아쿠아 시큐리티는 전체 개발 라이프사이클에 걸쳐 공격을 차단하고, 프로덕션 환경에서 가장 중요한 시점의 공격을 무력화시키는 업계 유일의 벤더이다. 이번 보증 프로그램은 아쿠아 플랫폼에 대한 확신을 보여주는 가장 좋은 방법이자 업계 다른 벤더와 차별화되는 요소이다”라고 말했다.
-
- 사이버보안
- 종합
-
아쿠아 시큐리티, ‘클라우드 네이티브 보호 보증’ 프로그램 실시
-
-
스파이스웨어, 휴가지 근무 ‘워케이션 보안수칙’ 발표
- [시큐리티팩트=김상규 기자] 스파이스웨어가 휴가지에서 근무하는 형태인 워케이션때 지켜야할 사이버보안 준수사항을 발표했다. 스파이스웨어는 첫째 공용 와이파이 사용을 최소화할 것을 주문했다. 비밀번호가 그대로 드러나는 호텔이나 카페 등의 무료 와이파이는 해커의 좋은 먹잇감이다. 해커는 사이버보안이 상대적으로 취약한 다중이용시설 와이파이를 해킹해 이용자의 기기에 악성 프로그램을 설치하거나 특정 사이트로 유도해 정보를 훔친다. 해커가 직접 와이파이를 만드는 경우도 있다. 점포에서 제공하는 와이파이와 비슷한 이름의 가짜 와이파이를 생성해 이용자의 접속‧이용기록 관련 모든 정보를 수집하고 탈취한다. 부득이하게 공용 와이파이를 사용해야 할 때는 실시간 보안기능을 활성화하고 금융거래나 민감정보를 다루는 업무는 자제하는 것이 좋다. 두번째는 출처가 불분명한 이메일·파일·링크 클릭을 금지하라는 것이다. 호텔 할인쿠폰, 항공권 프로모션 행사와 같이 휴가철을 겨냥한 광고성 문자와 이메일이 증가하면서 광고를 가장한 랜섬웨어 배포가 늘고 있다. 사이버 위협은 나날이 고도화돼 청구명세서, SNS 알람으로 위장하거나 doc, pdf, hwp 처럼 일상에서 자주 사용하는 파일 형식을 가장하기도 한다. 클릭하는 순간 해커가 심어놓은 악성코드에 감염돼 이용자의 정보가 넘어가기 때문에 출처가 의심스러운 이메일·파일·링크 등은 가급적 클릭을 자제해야 한다. 또 랜섬웨어 감염에 대비해 미리 데이터를 백업해둔다. 셋째로 사이버 공격에 대해 경각심을 갖고 보안 수칙을 습관화하는 것이 중요하다. 보안은 시스템 장애가 아니라 기능이다. 안전은 귀찮음과 불편함 뒤에 따라올 때가 많다. 공공장소에서 업무 도중 자리를 잠깐 비워야 한다면 전자기기는 반드시 종료하거나 잠금 설정으로 타인의 접근을 막아야 한다. 또한 로그인 시에는 OTP, 생체 인식 등 다중 인증 설정을 통해 보안강도를 높여야 한다. 공용 컴퓨터를 사용할 때는 가급적 1회용 비밀번호를 사용하고 자리를 뜨기 전, 모든 계정에서 로그아웃을 했는지 거듭 확인할 필요가 있다.
-
- 사이버보안
- 종합
-
스파이스웨어, 휴가지 근무 ‘워케이션 보안수칙’ 발표
-
-
탈레스, ‘원웰컴 인수’로 사이버 보안 강화
- [시큐리티팩트=김상규 기자] 탈레스가 고객 ID 및 접근 관리(CIAM) 시장을 주도하는 원웰컴(OneWelcome)을 100만 유로(한화 약 13억원)에 인수하는 계약을 체결했다. 원웰컴의 강력한 디지털 ID 수명 주기 관리 기능은 탈레스의 기존 ID 서비스(보안 자격 증명 등록, 발급 및 관리, 고객 신원 확인 등)를 보완해 시장에서 가장 포괄적인 ID 플랫폼을 구축하는 데 도움이 될 전망이다. 네덜란드에 본사가 있는 원웰컴은 엄격한 규제가 적용되는 산업에 클라우드 기반 고객 ID 및 접근 관리 서비스를 제공해 비즈니스 파트너사와 고객이 해당 업체의 온라인 서비스에 안전하게 연결할 수 있도록 지원한다. 탈레스는 원웰컴이 유럽 지역에서 구축한 전문성을 활용해 신원 및 데이터 개인 정보 관리 강화를 요구하는 세계적 수요에 대응할 계획이다. 원웰컴은 특히 GDPR 규제 준수를 요구하는 시장에서 데이터 개인 정보 보호와 편리하고 안전한 접근에 대한 수요를 충족하고 있다. 원월컴이 보유한 전문 기술은 사용자에게 플랫폼 또는 응용 프로그램의 암호 및 동의 설정을 관리할 수 있도록 해 정보 및 데이터에 대한 확장된 제어 권한을 부여한다. 탈레스는 이번 인수를 통해 포괄적인 ID 플랫폼을 구축해 규모와 관계없이 모든 조직이 내부 및 외부 ID를 관리할 수 있게 도울 계획이다. 이를 통해 조직은 새로운 비즈니스를 신속하게 온라인으로 전환하고 운영 효율성과 고객 경험을 개선하는 동시에 규정 준수 기준을 충족할 수 있다. 필립 발리 탈레스 디지털 ID 및 보안 담당 부사장은 ”원웰컴 인수는 사이버 보안 분야에서 꾸준히 입지를 확대하려는 탈레스의 전략과 궤를 같이한다. 원웰컴의 역량과 전문적인 고객 신원 확인 접근 관리 기술은 탈레스의 권한 승인 및 데이터 개인 정보 보호 제품군과 신뢰할 수 있고 매끄러운 디지털 경험 제공 계획을 보완하고 강화할 것이다”며 “데이터, 클라우드 마이그레이션 및 새로운 규정 준수 요건이 급증하고 있는 요즘, 민간 및 공공 부문의 고객이 접근 권한을 분류·보호·제어하고 위치와 관계없이 민감한 데이터에 대한 접근을 통제하도록 지원하는 안전하고 편리한 솔루션이 필수적이다”고 말했다.
-
- 사이버보안
- 종합
-
탈레스, ‘원웰컴 인수’로 사이버 보안 강화
-
-
삼성SDS, 2분기 매출 4조 5952억 원 달성...전년 동기대비 41.4% 증가
- [시큐리티팩트=김상규 기자] 삼성SDS는 28일 실적 공시를 통해 2분기 매출액 4조 5952억 원, 영업이익 2700억 원으로 집계됐다고 밝혔다. 지난해 동기 대비 매출액은 41.4%, 영업이익은 20.1% 증가했다. 사업분야별로 보면 IT서비스 사업 매출액은 경영정보시스템(MIS)·고객관계관리(CRM) 등 기업 업무 시스템 클라우드 전환 확대, 기업용 프라이빗 클라우드 서비스 사업 확대, 전사적자원관리(ERP)·제조실행시스템(MES) 사업 지속 확산 등에 따라 지난해 동기 대비 8.6% 증가한 1조 5109억 원으로 집계됐다. 물류 사업 매출액은 첼로 스퀘어 국내외 고객 확대, 물류운임 상승 등에 따라 지난해 동기 대비 65.9% 증가한 3조 843억 원을 기록했다. 삼성SDS는 IT분야에서 △MSP(Managed Service Provider) 사업 경쟁력 강화 △프라이빗 클라우드 고도화 △유통/서비스, 제조 업종 SaaS(Software as a Service) 적용 확산 등 클라우드 사업을 더욱 확대할 계획이다. 물류 분야에서는 디지털 물류 플랫폼 첼로 스퀘어(Cello Square)를 지속 고도화하는 한편, 국내외 다양한 업종별 고객을 대상으로 디지털 포워딩 사업을 확대할 계획이다.
-
- 사이버보안
- 종합
-
삼성SDS, 2분기 매출 4조 5952억 원 달성...전년 동기대비 41.4% 증가
-
-
트렌드마이크로, 전 세계 클라우드 워크로드 보안 시장 점유율 1위 달성
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 IDC가 발간한 ‘전 세계 클라우드 워크로드 보안 시장 점유율 보고서 2021’ 조사 결과 시장 점유율 1위를 기록했다고 28일 밝혔다. IDC 보고서에 따르면 클라우드 워크로드 보안 시장은 2021년에 비해 36%의 급격한 성장률을 보였다. 이는 2020년 글로벌 위기 이후 기업들이 프로세스 간소화 및 비용 절감, 그리고 혁신적인 고객경험(CX) 창출을 목표로 클라우드 인프라 및 서비스에 투자함에 따라 이에 관한 사이버 위험을 관리하고 완화하기 위한 보안 기업 투자가 증가했기 때문인 것으로 나타났다. 트렌드마이크로 ‘클라우드 원(Cloud One)’은 클라우드 빌더에게 클라우드 보안과 운영 현황에 대한 가시성을 제공해 오픈소스 파이프라인에서 위협, 위험 및 구성오류를 탐지한다. 또한 파일 및 오브젝트 스토리지, 워크로드 및 가상머신, 클라우드 네트워크 및 가상 프라이빗 클라우드, 클라우드 네이티브 애플리케이션 전반에 대한 보안을 제공한다. 이는 클라우드 네이티브 애플리케이션 사용으로 증가한 복잡성과 확장된 사이버 공격 접점 관리를 용이하게 한다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 "IDC 시장점유율 보고서에 따르면 지난해 글로벌 기업은 클라우드 보안에 22억 달러(한화 약 2조 8천억원)를 지출했으며 이 기업 중 약 18%가 트렌드마이크로와 협력하고 있다”며 “트렌드마이크로의 유연하고 자동화된 올인원 플랫폼은 간단하고 강력한 보호로 기업의 주요 디지털 전환 전략 확보를 도와 돕는다. 이와 같은 클라우드 보안에 대한 지속적인 노력이 트렌드마이크로가 10년 이상 업계를 선도한 이유”라고 말했다. 한편 트렌드마이크로 데이터에 따르면 2021년에만 AWS 마켓플레이스 고객이 53% 증가해 전년 대비 134%의 매출 증가를 이뤘다고 밝혔다. 또한 IDC 보고서에는 클라우드 워크로드 보안 시장 점유율 1위 트렌드마이크로의 수익이 업계 2위와 3위의 수익 합보다 큰 것으로 나타났다. 이는 개별 시장 분석에서 트렌드마이크로가 채널 및 마켓플레이스 중심 판매에 지속적으로 초점을 맞추고 있음을 나타낸다고 언급했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 전 세계 클라우드 워크로드 보안 시장 점유율 1위 달성
-
-
쿠팝, 모바일 선물로 마음 전하는 ‘코로나19 극복 응원 기획전’ 진행
- [시큐리티팩트=김상규 기자] 쿠팝은 코로나19 재확산으로 경기 침체 등이 우려되는 사회 분위기를 개선하기 위해 ‘코로나19 극복 응원 기획전’을 진행한다. 이번 기획전은 모바일 쿠폰을 통해 ‘몸은 멀어도 마음은 가까운’ 따뜻한 언택트(Untact) 일상을 만들어 가자는 취지에서 마련됐다. 쿠팝은 다우기술이 제공하는 모바일 쿠폰 전문 사이트로, 교촌치킨, 배스킨라빈스, 파리바게뜨 등 인기 프랜차이즈 브랜드 상품을 중심으로 기획전을 운영한다. 특히 코로나19로 늘어난 혼밥족을 위해 파리바게뜨 ‘건강한 샌드위치 믹스박스’, 이디야커피 ‘오늘도 힘내 세트’ 등 간편하지만 든든하게 한끼를 해결할 수 있는 제품을 선별했다. 맛과 건강을 함께 챙겨 모바일 선물로 부담스럽지 않은 양갱과 떡 세트 상품들도 눈에 띄며, 배달 음식 이용률이 높은 자가 격리자 및 재택근무자를 위한 다양한 금액대의 배달앱 요기요 상품권도 이번 기획전에서 만나볼 수 있다. 코로나19 극복 응원 기획전은 개인 고객뿐만 아니라 기업 고객 전용 상품도 함께 구성돼 친구, 연인, 가족을 비롯해 기업 및 모임의 단체 선물용으로도 활용할 수 있다. 특히 사업자 등록을 마친 모든 기업 고객에 최대 15% 적립 혜택을 제공해 코로나19 및 물가 상승으로 침체된 경기 속에서 더 합리적인 소비를 지향하는 소비자들의 요구에 부응할 예정이다. 정원식 다우기술 이사는 “코로나19 재확산으로 위축되는 사회 분위기 속에서 쿠팝이 모바일 쿠폰을 통해 사람들의 따뜻한 마음을 주고받을 수 있는 매개체의 역할을 하길 바란다”며 “앞으로 쿠팝은 다양한 상품, 합리적 혜택과 더불어 소비자와 함께 성장하는 서비스가 되도록 꾸준히 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿠팝, 모바일 선물로 마음 전하는 ‘코로나19 극복 응원 기획전’ 진행
-
-
직방, ’스마트홈 시장’ 본격 진출…삼성SDS 홈IoT사업 영업양수
- [시큐리티팩트=김상규 기자] 직방은 삼성SDS의 홈IoT 사업 부문 영업양수를 완료했다고 28일 밝혔다. 직방은 올해 초 삼성의 홈IoT 사업에 대한 영업양수도 계약을 체결했으며 전날 삼성SDS의 한국 및 중국법인에서 운영하던 홈IoT 사업 관련, 지적재산권과 주요 영업·생산·계약 등 사업 관련 일체의 권한을 양수했다. 이에 따라 직방은 삼성 도어락/월패드/로비폰(공동현관기) 개발과 판매를 위한 스마트홈 사업부를 신설하고 스마트홈 시장에 본격적으로 진출하게 됐다. 삼성의 홈IoT 사업 부문은 기술력을 바탕으로 스마트 도어락과 월패드를 포함하는 국내 스마트홈 시장에서 우위를 차지해 왔으며 연간매출은 1000억원 이상이다. 사용자 편의성과 심미학적 요소를 동시에 살린 '푸시풀(push-pull)' 제품으로 주목받은 도어락은 2004년 출시 이래 지금까지 국내 디지털 도어락 시장 점유율 1위를 달리고 있다. 월패드 또한 2015년 개시한 클라우드 기반 스마트홈IoT 사업을 바탕으로 아파트 등 건설사 대상 매출 비중이 계속해서 증가하고 있는 효자 품목이다. 로비폰은 원격영상통화 기능이 탑재된 신제품 출시를 앞두고 있다. 직방은 온라인 채널 운영 노하우와 디지털 마케팅 역량을 적극 활용해 B2C 분야에서의 브랜드 노출을 강화하고 중국에서 안정적인 성장과 신규 국가 진출을 목표로 글로벌 사업도 더욱 확장하는 것이 목표다. 안성우 직방 대표는 "직방의 삼성 도어락/월패드/로비폰으로 스마트홈 시장 진출의 첫 발을 떼게 돼 기쁘게 생각한다"며 "성공적인 인수 후 통합 과정을 거쳐 직방의 스마트홈 아이덴티티를 점진적으로 강화해 나갈 예정"이라고 밝혔다.
-
- 사이버보안
- 종합
-
직방, ’스마트홈 시장’ 본격 진출…삼성SDS 홈IoT사업 영업양수