• 팀솔루션, 디지털 트윈 서비스 무료 체험 오픈

  [시큐리티팩트=김상규 기자] 팀솔루션이 최근 디지털 트윈 플랫폼 ‘팀플로우(TIM FLOW)’를 출시하면서 고객들이 체험해 볼 수 있는 무료 체험 링크를 오픈했다고 1일 밝혔다. 팀솔루션의 ‘팀플로우’는 30여건의 디지털 트윈 실증 프로젝트 경험을 통해 공통된 산업현장의 니즈를 반영하는 디지털 트윈 환경 구성 도구다. 팀솔루션은 ‘팀플로우’의 4가지 모듈 중 2개 모듈에 대해 우선 무료 체험을 오픈했다. 무료 체험 오픈 모듈은 ▲30여종의 3D CAD 데이터를 3D 모델로 변환/경량화하는 3D CAD 경량화 모듈 ▲3D 모델을 활용해 설비 조작 매뉴얼 등을 만들 수 있는 3D 콘텐츠 생성 모듈이다. 기존의 산업 현장에서는 생산을 위한 3D CAD 데이터를 보유하고 있어도 이를 운영용으로 사용하기에는 고사양 HW가 필요하고 3D 변환/경량화 기술이 부재히며 디지털 트윈 인재 부족 등의 한계점이 있었다. 하지만 팀솔루션의 ‘팀플로우’는 GUI 기반으로 비전문가도 디지털 트윈을 손쉽게 사용할 수 있게 지원한다. 팀솔루션 관계자는 “최근 체험 신청 오픈과 함께 홈페이지도 리뉴얼했다”며, “디지털 트윈에 관심을 갖는 고객들에게 팀솔루션의 비전과 사례가 좋은 인사이트가 되길 바란다"고 전했다.

• 네이버, 생성형 AI 검색 '큐:' 통합검색에 적용

  [시큐리티팩트=김상규 기자] 네이버는 지난달 30일부터 네이버 통합검색에 생성형 AI 검색 서비스 '큐(CUE):'를 적용했다고 1일 밝혔다. 큐:는 네이버가 지난 9월부터 시범 운영중인 생성형 AI 검색 서비스다. 쇼핑과 로컬 등 네이버의 다양한 서비스 연계로 높은 편의성을 자랑한다. 네이버 지식베이스 등을 통해 구축한 신뢰도 높은 정보로 고품질의 최신 답변을 제공한다. 특히 '사람처럼 검색(Human-like searching)'하는 과정을 통해, 큐: 스스로 질문의 의도와 맥락을 고려해 사용자가 여러 번 검색하며 얻어야 했던 정보를 한번에 찾아준다. 큐:는 네이버 검색을 더욱 정확하면서 빠르고 유용하게 만들 전망이다. 기존 검색에서는 사용자가 정보를 찾기 위해 검색어를 선정하고 검색된 문서들을 확인하고 검색어를 수정하는 과정을 반복해야 했다. 하지만 이제는 검색창에서 사람에게 말하듯이 자연스럽게 입력해도 만족할 만한 검색 결과를 얻을 수 있다. 통합검색에 적용된 큐: 는 사용자가 입력하는 질의의 유형에 따라 유동적으로 노출된다. 주로 구체적인 의도를 가진 긴 대화형 질의에는 검색 결과 상단에서 큐: 답변을 바로 확인할 수 있다. 특히 '~해줘', '~알려줘', '~추천해줘', '~뭐야?' 등 추천이나 제안이 필요한 질문에 사용자가 원하는 장소와 특성을 포함해 검색어를 입력하거나, 구체적인 맥락을 포함하여 질의할 경우 효과적으로 답한다. 예를 들어, '크리스마스에 예약 가능하고 주차되는 성수동 맛집 찾아줘' 라는 질의에 기존 검색에서는 각각의 정보를 하나씩 확인해야 했다면, 큐:가 통합된 네이버 검색에서는 사용자가 원하는 조건에 부합하는 장소를 네이버 플레이스 정보와 예약 시스템을 연동하여 검색 결과 상단에서 한번에 찾을 수 있다. 상품, 레시피, 장소 검색으로 시작해 쇼핑, 장보기, 예약 등 서비스와 연계해 별도의 추가 검색 없이 액션까지 연결되도록 편의를 높인 것이다. 큐:는 정보 검색에서도 신뢰도 높은 정보를 제공한다. '서울 축제 알려줘'라는 질의에 웹 상에 있는 정보들을 가져와 답변을 하는 것이 아니라, 지식베이스와 연동된 데이터베이스(DB)를 활용하여 현재 진행 중이거나 진행 예정인 축제 관련 정보를 기반으로 답변한다. 큐: 베타 서비스 시용자는 별도 서비스 페이지 방문 없이 통합검색에서 바로 이용 가능하다. 이 서비스는 PC 버전에서 제공 중이다. 모바일은 내년에 적용할 계획이다.

• 이글루코퍼레이션, 공격 표면 관리 서비스 ‘클루 에이에스엠’ 출시

  [시큐리티팩트=김상규 기자] 이글루코퍼레이션은 외부에 노출된 IT 자산 정보를 실시간 파악·관리하는 공격 표면 관리(ASM) 서비스인 ‘클루 에이에스엠(KLU: ASM)’을 출시했다고 30일 밝혔다. 이글루코퍼레이션은 KLU: ASM 런칭을 계기로 사이버 위협 인텔리전스(CTI)를 포괄한 위협 인텔리전스 기반 전문 서비스 ‘클루(KLU:)’ 라인업을 확장하며 사업 다각화에 속도를 붙일 방침이다. KLU: ASM은 전 세계 네트워크에 흩어져 있는 조직의 IT 자산을 실시간으로 확인하고, 문제점을 조치할 수 있게 지원하는 위협 인텔리전스 기반 공격 표면 관리 서비스이다. 조직의 운용 자산 중 단 한 개의 대표 도메인 등록을 통해 전체 자산 통계와 자산 위치 정보, 취약점 현황 등을 확인할 수 있다. 시시각각 변화하는 IT 자산 현황에 대한 자동 식별 및 IP·도메인·인증서·애플리케이션 등 자산 취약점 확인과 구글에 노출된 자산 정보 모니터링 등 공격 표면 관리가 가능하다. 조직은 서비스형 보안(SaaS) 형태의 KLU: ASM 도입을 통해 방대한 표면 정보 유출 내역에 대한 결과 분석 및 대응 방안을 신속하게 확인함으로써, 고도화된 공격에 대한 방어력을 한 단계 높일 수 있다. 또한, 이글루코퍼레이션의 CTI 서비스인 ‘클루 쓰렛 인텔리전스(KLU: Threat Intelligence)’ 및 분류형·설명형·생성형 AI 탐지모델 서비스 ‘에어(AiR)’와의 연동을 통해 내외부 위협 정보 수집 및 분석 역량을 강화할 수 있다. 이득춘 이글루코퍼레이션 대표는 “디지털 전환의 가속화로 CTI 서비스의 중요성이 더욱 부각될 것으로 예상된다”라며 “이글루코퍼레이션은 20년 이상 축적된 위협 인텔리전스 역량에 기반한 고품질의 CTI 서비스를 제공해 보안 가시성 및 업무 효율성을 높이겠다”라고 밝혔다.

• 팔로알토 네트웍스 유닛42, “북한 해킹 조직, IT 구인 구직 활동 노리는 멀웨어 배포”

  [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 위협 연구 기관 유닛42(Unit42)의 조사를 바탕으로 “북한의 지원을 받는 위협 행위자들이 소프트웨어 개발 구직자 및 구인 기업들을 노리는 공격을 시도하고 있다”며 “이에 대한 각별한 주의가 필요하다”고 30일 밝혔다. 유닛42가 최근 구인·구직 활동과 관련해 발견하고 추적중인 2가지 멀웨어는 “컨테이져스 인터뷰(Contagious Interview)”와 “웨이지몰(Wagemole)”이다. ‘컨테이저스 인터뷰’라고 명명된 첫번째 멀웨어는 위협 행위자가 고용주로 위장하여 소프트웨어 개발자가 면접 과정을 통해 멀웨어를 설치하도록 유인하는 캠페인이다. 팔로알토 네트웍스의 추적 기록에 따르면, 이 캠페인은 지난해 12월 초부터 시작되어 여전히 활동중이며, 공격의 주요 목적은 암호화폐를 탈취하고, 이후의 추가 공격을 위한 준비환경을 마련하는데 있다. 이 공격은 위협행위자가 타깃이 되는 피해자를 화상 인터뷰에 참여하도록 초대하며 시작된다. 인터뷰 중 위협 행위자는 피해자에게 깃허브(GitHub)에서 호스팅되는 NPM 기반 패키지를 다운로드하여 설치하도록 유도한다. 위협 행위자는 피해자에게 이 패키지를 검토 또는 분석할 소프트웨어로 제시하지만, 실제로는 피해자의 호스트를 백도어 멀웨어로 감염시키도록 설계된 악성 자바스크립트가 포함되어 있는 방식이다. ‘웨이지몰’이라고 명명된 두번째 멀웨어는 구직 활동자로 위장한 공격이다. 이 공격을 추적화는 과정에서 노출된 파일에는 다양한 기술 역량이 포함된 여러 신원의 이력서가 포함되어 있으며, 이력서 내에는 링크드인(LinkedIn) 프로필 및 깃허브 콘텐츠로 연결되는 링크가 담겨 있다. 이 위협행위자들은 전세계 여러 국가에서 프리랜서 구직을 실시하고 있는데, 구인 구직 플랫폼에서 평판이 높은 계정을 구매하거나 대여하려는 시도도 여러 곳에서 발견됐다. 이들은 소프트웨어 개발자로 위장해 IT 채용 공고를 노림으로써 다운스트림 공급망 공격의 기회를 노린다. 유닛42는 이 두가지 공격이 ▲북한이 기존에 국가적 차원에서 후원했던 APT(지능형지속공격)의 양상과 매우 유사한 점 ▲이 공격과 관련된 문서의 비밀 번호가 미국 키보트에서 한글을 이용해 만들어 졌다는 점 ▲북한에서만 사용하는 단어가 포함되어 있고, 이들의 컴퓨터에서 한국어 키보드 언어 설정이 발견된다는 점 등을 근거로 북한이 배후에 있음을 추정했다. 팔로알토 네트웍스는 이 같은 구인, 구직 관련 멀웨어 예방 대책으로, 개인이 구직 및 면접 등의 사적인 용도에 회사에서 지급한 컴퓨터를 사용해서는 안된다고 권고했다.

• 니어 프로토콜, 25억 명의 크리켓 팬 품에 안는다

  [시큐리티팩트=김상규 기자] 니어 프로토콜이 국제 크리켓 평의회(ICC)의 웹3 공식 기술 파트너로 선정됐다고 30일 밝혔다. 니어 프로토콜과 ICC는 구단과 스포츠 팬들이 함께 소통하고 교감하는 팬 인게이지먼트 강화를 위해 니어 프로토콜 생태계에 웹3 기술을 활용한 플랫폼 구축에 나선다. ICC는 크리켓 종목을 관장하는 국제기구로 106개 회원국을 보유하고 있으며, 크리켓 월드컵을 포함한 주요 대회를 주관한다. 전 세계적으로 25억 명의 열렬한 팬을 보유한 구기 종목인 크리켓은 세계에서 두 번째로 인기 있는 스포츠며, 영국과 인도를 비롯한 영연방에선 국기로 취급된다. 니어 프로토콜은 확장성과 사용 편의성에 강점을 둔 글로벌 레이어1으로, 앞선 기술력을 토대로 웹3 진입 장벽을 적극 낮추고 있다. 앞서 스포츠 분야에서 오라클 창립자 래리 엘리슨이 설립했고 롤렉스 등 세계적인 럭셔리 브랜드들이 후원하는 국제 요트 대회인 세일 그랑프리(SailGP)와 함께 팬들이 구단을 직접 소유하고 상호 작용할 수 있는 시스템을 성공적으로 구현한 바 있다. 첫 협력의 일환으로 ICC는 니어 프로토콜의 블록체인 기반 운영체제(BOS)를 활용한 ‘캡틴스 콜(Captain’s Call)’ 앱을 남자 크리켓 월드컵에서 선보였다. 이 앱은 팬들이 상품을 획득하기 위해 경기 전략을 세우고 경쟁하도록 유도함으로써 팬들과 구단 간의 연결을 형성하고 새로운 디지털 경험을 선사했다. 나아가 온·오프라인에서 진행한 팬의 모든 활동이 니어 프로토콜 블록체인 상에 기록돼 위변조 위험을 해소한 ‘팬 여권(Fan Passport)’을 출시할 계획이다. 개발에 있어 기존 대규모 웹2 유저를 웹3로 전환하는데 최적화된 니어 프로토콜의 기술을 도입해 서비스의 사용성을 한층 더 높인다. 이에 따라 25억 명에 달하는 전 세계 크리켓 팬들을 웹3로 인입해 대중화를 앞당긴다는 전략이다.

• 삼성SDS, 첫 30대 상무 발탁 인사… 2024년 정기 임원인사 발표

  [시큐리티팩트=김상규 기자] 삼성SDS가 설립이래 처음으로 30대 상무를 발탁하는 인사를 단행했다. 삼성SDS는 29일 부사장 2명, 상무 7명 총 9명 규모의 2024년 정기 임원 인사를 실시했다고 발표했다. 삼성SDS는 불확실한 경영환경 속에서 ▲클라우드 및 디지털 물류 사업 경쟁력 강화 ▲생성형 AI 기반 Hyperautomation 혁신 선도를 위해 각 분야에서 탁월한 성과를 보이고 성장 잠재력을 보유한 인재들을 두루 중용하였다고 설명했다. 특히 미래 성장을 위한 도전과 혁신을 이끌 차세대 젊은 리더의 양성을 위해 창립 이래 최초로 30대 상무를 내부 승진시키는 등 나이를 뛰어넘어 성과와 역량을 발휘한 인재들을 과감히 등용하였다. 30대 임원으로 발탁된 권영대 상무는 강화학습을 활용한 조합 최적화 기술을 연구하여 세계 최고 권위 AI 학회인 NeurIPS(Neural Information Processing Systems, 신경정보처리시스템학회)에 3년 연속으로 논문을 등재하는 등 향후 생성형 AI 연구를 통해 삼성SDS의 미래 혁신을 이끌 인재이다. 또한 사공경 상무를 승진시키는 등 7년 연속 우수 여성인재를 중용했다. 삼성SDS는 이번 임원 인사를 통해 기업 환경에 최적화된 클라우드 및 디지털 물류 서비스 기업으로서 입지를 공고히 하고 IT기술 리더십과 사업경쟁력을 더욱 강화해 나갈 계획이다. < 임원 승진자 명단 > ▲ 상무 → 부사장 승진(2명) ▷김대우 부사장 ▷오영석 부사장 ▲ CL4 → 상무 승진(7명) ▷권영대 상무 (연구소 XTerra Lab) ▷김성곤 상무 (물류사업부 Cello Square사업담당 Cello Square운영팀장) ▷김승기 상무 (클라우드서비스사업부 클라우드N/W서비스팀장) ▷배한욱 상무 (클라우드서비스사업부 데이터센터혁신팀장) ▷사공경 상무 (개발센터 CX팀 CX SaaS그룹장) ▷윤민식 상무 (전략마케팅실 대내AM담당 DX AM팀 전자본사사업그룹장) ▷창성중 상무 (솔루션사업부 IW사업팀 C&C상품기획그룹장)

실시간 사이버보안 기사

• CyberLink FaceMe, 매장·공공 서비스·숙박 시설 등 IoT ·AIoT 분야 안면 인식 기능 제공

  [시큐리티팩트=김상규 기자] 인공지능(AI) 기반 안면 인식 기술의 선두 주자 사이버링크(CyberLink)는 8일 ASUS Tinker Board 2 싱글 보드 컴퓨터(SBC)에 페이스미(FaceMe®) AI 안면 인식 엔진을 탑재하는 내용의 파트너십을 발표했다. ASUS 사물인터넷(IoT)과 CyberLink FaceMe® 팀 간 긴밀한 협업을 통해 출시되는 이 솔루션은 각종 매장, 공공 서비스, 숙박 시설 등에 보안, 출입 제어, 방문자 관리를 위한 비대면 안면 인식 기능을 바로 탑재할 수 있는 완벽한 통합 기능을 제공한다. CyberLink FaceMe® SDK는 전 세계에서 가장 정확한 크로스 플랫폼 AI 안면 인식 엔진 가운데 하나다. IoT 하드웨어 및 AI 추론 엔진에 최적화해 여러 운영 체제를 지원하는 FaceMe®는 IoT, 사물지능(AioT) 개발자 및 시스템 통합 업체에 정확하고 유연한 안면 인식 기능을 제공해 폭넓은 분야에 응용할 수 있는 솔루션을 제공한다. Android 10 운영 체제를 지원하는 Arm® 기반 싱글 보드 컴퓨터 Tinker Board 2는 뛰어난 성능, 풍부한 유무선 연결 기능 및 듀얼 4K 화면 출력을 지원해 디지털 사이니지, 키오스크, POS 및 매장, 공공 서비스, 숙박 시설 및 의료용 출입 제어 시스템에 탑재할 수 있다. 자우 황 CyberLink CEO는 “안면 인식은 빠르게 성장하는 시장에서 IoT 솔루션을 더 완벽하게 만들 기술 가운데 하나”라며 “IoT용 컴퓨터 하드웨어 분야의 세계적 선도 업체 ASUS와 파트너 관계를 맺고 관련 솔루션을 제공할 수 있어 기쁘다”고 말했다. 쿼웨이 차오 ASUS IoT 사업부 총괄 매니저는 “에지 AI는 이제 다양한 시장에서 AIoT 애플리케이션의 핵심 기술이 됐다”며 “세계 최고의 AI 안면 인식 기술 브랜드 CyberLink와 협력해 Tinker Board 2 SBC에 안면 인식 기술을 탑재하면서 경쟁 SBC 제품보다 훨씬 뛰어난 솔루션을 제공할 수 있게 됐다”고 말했다.

  • 사이버보안
  • 종합

  2021-07-09

• 삼성SDS, 클라우드 기반 서비스형 블록체인 사업 확대

  [시큐리티팩트=김상규 기자] 삼성SDS가 클라우드 기반 서비스형 블록체인(BaaS, Blockchain-as-a-Service) 사업 확대에 나선다. 삼성SDS는 블록체인 기술로 문서 위·변조 문제를 해결해 주는 ‘페이퍼리스’ 서비스를 출시했다고 8일 발표했다. ‘페이퍼리스’는 계약서, 동의서, 증명서 등 위·변조가 우려되는 각종 문서를 블록체인 기술을 활용해 안전하게 관리해주는 서비스다. 각종 증빙이 필요한 업무 또는 투표 등 다양한 분야에서 활용 이 가능하다고 회사측은 설명했다. 삼성SDS는 별도의 서버에 대용량 문서 또는 민감한 개인정보 등의 데이터를 암호화하여 저장하고, 해당 문서나 데이터에 대한 해시값만 블록체인에 기록하는 오프체인(Off-Chain) 기술을 ‘페이퍼리스’에 적용했다. 이를 통해 대용량 문서로 인한 블록체인 속도저하를 방지할 수 있고, 일정 기간 보관 후 폐기가 필요한 문서 관리도 가능하다. 아울러 문서 생성, 변경, 폐기 등 모든 이력은 실시간 블록체인에 기록되므로 데이터에 대한 신뢰성과 투명성도 확보할 수 있다. 해시값은 복사된 데이터의 동일성을 입증하기 위해 파일 특성을 축약해 놓은 암호화된 수치를 말한다. 고객은 ‘페이퍼리스’ 표준 기능(API)을 통해 각종 계약ㆍ증명ㆍ투표 등에 활용할 수 있다. 실제로 삼성SDS는 ‘페이퍼리스’ 서비스를 임직원 연봉계약과 사내투표, 인증서 관리 등에 적용하여 복잡한 프로세스를 간소화하고 편의성을 높였다. ‘페이퍼리스’ 서비스는 삼성SDS 홈페이지 My Trial에서 쉽게 이용 가능하다. 홍혜진 삼성SDS DT플랫폼추진단장(전무)은 “‘페이퍼리스’ 서비스를 시작으로 신원인증, 페이먼트 등 다양한 클라우드 기반의 블록체인 서비스를 통해 고객에게 새로운 가치를 제공할 계획”이라고 말했다.

  • 사이버보안
  • 종합

  2021-07-08

• 시큐아이, NHN고도 클라우드기반 보안시스템 구축

  [시큐리티팩트=김상규 기자] 시큐아이는 자사 클라우드 보안 차세대 방화벽 제품(제품명 : 블루맥스 NGF VE)으로 이커머스 기업인 NHN고도의 클라우드 보안시스템을 구축했다고 7일 밝혔다. NHN고도는 쇼핑몰 솔루션을 제공하는 종합 이커머스 기업이다. 최근 고객사의 쇼핑몰 운영을 원활하게 하기 위해 기존 시스템을 클라우드 환경으로 전환했다. 클라우드 환경 전환으로 보다 강화된 보안 안전성을 확보하기 위해 보안시스템 또한 새로운 환경으로 구축해야 했다. 시큐아이는 '블루맥스 NGF VE' 제품을 기반으로 NHN고도의 클라우드 운영 편의 및 보안 강화를 위한 보안 시스템을 구축했다. 이에 따라 NHN고도는 더욱 안전한 클라우드 환경에서 쇼핑몰 관리와 운영 서비스가 가능해졌다. '블루맥스 NGF VE'는 고성능 방화벽의 필수 기능을 제공하고 글로벌 수준의 클라우드 및 가상 서버 환경 보안에 최적화된 제품이다. VM웨어, 시트릭스 젠(Xen), AWS, MS 애저(Azure) 등 다양한 가상 서버 및 클라우드 환경을 지원한다. 이 밖에 '블루맥스 NGF VE'는 보안 가상사설망(IPSec VPN, SSL VPN), 사용자ID 제어, 앱 제어, Rest API 연동 등 주요 방화벽 기능을 제공한다. 앞서 이 제품은 지난해 AWS 마켓플레이스에 등록되며 기술지원 체계와 솔루션에 대한 보안 안전성을 검증 받은 바 있다. 황기영 시큐아이 대표는“NHN고도가 안전하고 원활한 클라우드 보안 환경을 운영할 수 있도록 계속해서 지원할 것”이며, “이번 사업을 통해 확보한 역량과 노하우를 통해 국내 클라우드 보안 시장 공략에 적극 나설 것”이라고 말했다.

  • 사이버보안
  • 종합

  2021-07-07

• CJ올리브네트웍스, 클라우드기반 SCP 출시한다

  [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 클라우드 기반의 공급망 계획(SCP) 솔루션을 선보인다. CJ올리브네트웍스는 이를 위해 5일 키넥시스 코리아와 파트너십을 체결했다고 6일 밝혔다. 두 회사는 이날 실시간 반응형 SCP 솔루션 구축 및 운영, 디지털SCP 구현 및 사업기회 발굴 등에 상호 협력하기로 했다. CJ올리브네트웍스는 고객에게 최적화된 SCP 솔루션을 제공해 국내 시장을 선점한다는 방침이다. CJ올리브네트웍스가 키넥시스와 함께 제공하는 솔루션은 기존 SCP에서 모듈별 단계적 계획 및 조정이 가능했던 한계를 동시계획과 시뮬레이션을 통해 보완한다. 서비스형 소프트웨어(SaaS) 기반 메인 시스템을 이용해 전 단계의 실시간 쌍방향 정보 전달이 가능해 공급과 수요의 균형을 맞출 수 있도록 돕는다. 이를 통해 평균 10~18일 정도 걸리던 공급망 계획을 4~8일 수준으로 단축하고, 시스템 내 데이터 알고리즘을 통한 통계적 수요 예측까지 가능하다. CJ올리브네트웍스는 키넥시스의 레피드리스판스에 특화된 컨설턴트를 중심으로 그룹 및 식음료, 화장품, 제약·바이오 산업군 중심의 대외 사업으로 확대해 나간다는 계획이다. 또한 향후 디지털 기술이 결합된 연계 솔루션을 개발·발굴하여 확장성을 높여나갈 예정이다. 키넥시스의 클라우드 SCP 솔루션 레피드리스판스는 데이터, 프로세스, 사람을 하나의 통합된 환경으로 연결해 전체 공급망에 대한 정보를 제공한다. 남병수 CJ올리브네트웍스 DS사업본부장은 "나날이 더해가는 국가간 견제 및 규제, 코로나 19 확산 등 글로벌 시장의 불확실성이 커지는 가운데 기업들은 시장 수요를 정확하게 예측하고 통제할 수 있는 역량이 무엇보다 중요하다"며 "당사가 가진 제조·물류 분야의 IT컨설팅 및 시스템 구축 역량과 키넥시스의 소프트웨어를 더하여 공급망 변화에 대한 신속한 대응과 의사결정이 가능하도록 지원할 것"이라고 말했다.

  • 사이버보안
  • 종합

  2021-07-06

• 네이버, 세계 최초 로봇친화형 ‘제2사옥’ 연내 완공

  [시큐리티팩트=김상규 기자] 네이버가 세계 최초의 로봇 친화형 건물인 ‘제 2사옥’을 연내에 완공한다. 네이버는 현재 네이버 그린팩토리 옆에 건축 중인 제 2 사옥이 로봇-자율주행-AI-클라우드 등 네이버의 미래를 이끌 모든 기술들이 융합되고 연결되는 ‘테크 컨버전스 빌딩’으로, 연내 완공 예정이라고 발표했다. 제 2사옥은 클라우드 로봇 시스템으로 제어되는 로봇이 사람과 공존하는 건물로, 로봇 전용 엘리베이터, 로봇 전용 통로, 충전공간 등 로봇을 위한 다양한 공간이 마련되며, 사람을 배려하는 로봇 주행, 다수 로봇의 이동 상황을 고려하는 로봇 제어, 사고 방지 기술, 5G 특화망을 통한 초저지연 통신과 제어 등과 같은 기술적 요소들이 반영된다. 수많은 자율 주행 로봇이 사람과 공존하는 공간 실현을 위해서는 다양한 시도와 기술이 포함되며, 이러한 빌딩은 전례를 찾아보기 어렵다. 이에 네이버는 “전세계 최초로 ‘클라우드 로봇 시스템이 적용된 빌딩’의 기술적 특성에 대해 22건의 특허를 출원했다”고 설명했다. 네이버는 △ ARC(브레인리스 로봇 기술이 적용된 네이버만의 클라우드 로봇 시스템)와 관련해 약 97건 △ 앰비덱스, 어라운드 등 ARC로 제어되는 실내 서비스 로봇 및 편의 기술과 관련해 76건 △ 로봇 친화형 빌딩에서 실제 로봇을 운용하기 위해 필요한 실내 지도 제작 기술, 실내 지도 업데이트 자동화, 장애물 인식 기술 등 다양한 제반 기술에 대해 42건의 기술 특허를 출원, 보유하고 있다. 이번에 출원한 건물에 대한 22건의 특허까지 포함하면 네이버는 로봇 친화형 건물 구축과 관련한 약 237 건의 특허를 출원한 셈이며, 추후 관련해 준비하고 있는 출원들도 있어 특허 출원 건수는 더욱 확대될 예정이다. 네이버 기술들이 집약되는 제 2사옥은 자율주행 로봇을 비롯해 다양한 로봇과 AI 기반의 다양한 융합 솔루션이 회사 업무 시스템과 연계된다. 직원들은 얼굴인식을 통한 공간 출입부터 자율주행 로봇을 활용한 딜리버리 등 공간 그 자체가 비서가 되는 새로운 업무 공간을 체험하게 될 것으로 기대하고 있다. 석상옥 네이버랩스 대표는 “세계 최초로 실현될 로봇 친화 건물인 제 2사옥은 5G 특화망, 클라우드, 로봇, 자율주행, 디지털트윈, AI 등 동시대 가장 주목받는 기술들을 하나로 연결되고 융합되는 세계적 레퍼런스 공간이 될 것” 이라고 밝혔다.

  • 사이버보안
  • 종합

  2021-07-06

• AI 통합상담 솔루션 기업 더화이트커뮤니케이션, 270억 시리즈B 유치… 누적 투자금 400억원 달성

  [시큐리티팩트=김상규 기자] 경기창조경제혁신센터는 보육 기업인 더화이트커뮤니케이션(TWC)이 시리즈B 라운드에서 270억원의 투자금을 유치했다고 5일 밝혔다. TWC는 비대면 업무 환경에 최적화한 인공지능(AI) 통합 상담 솔루션 ‘클라우드게이트’를 제공하는 기업이다. TWC는 2019년 10월 100억원 규모의 시리즈A 투자를 유치한 데 이어 약 1년 8개월 만에 시리즈B 추가 유치에 성공했다. 2016년 설립 이후 누적 투자금은 약 400억원이다. 이번 투자 라운드에는 △미래에셋벤처투자 △미래에셋캐피털 △SK증권-위즈도메인 △HYK파트너스 외 전략적 투자자 1곳이 참여했다. 이번 투자는 TWC가 자체 개발·보유한 AI 기술과 서비스형 소프트웨어(SaaS) 서비스의 고도화 등 회사 기술력 및 시장 내 성장 속도 등이 주효했던 것으로 평가된다. TWC는 올 4월 매출이 지난해 4월과 비교해 350% 증가하는 등 고속 성장하고 있다. TWC는 올해 클라우드게이트 사업의 통합 효과를 낼 수 있도록 유망 기업들과 제휴를 통해 높은 품질의 서비스를 제공하고, SaaS 서비스의 추가 고도화를 진행할 계획이다. 이를 바탕으로 지난해 대비 100% 이상 매출 신장을 달성하는 게 목표다. 박민영 TWC 대표는 “클라우드게이트가 기업 성장을 지원하는 최고의 파트너가 될 수 있도록 최선을 다할 것”이라며 “앞으로 글로벌 비즈니스를 확장하는 등 기업 성장을 위한 다양한 시도를 이어갈 계획”이라고 말했다. 한편, 경기창조경제혁신센터는 중소벤처기업부, 경기도, KT와 협업을 통해 지역 창업 생태계 조성, 오픈이노베이션 및 펀드 조성, 투자를 위한 역할을 수행하고 있다. AI, 정보통신기술, 5G 등 특화 산업 분야 스타트업 및 벤처 기업과 중소·중견 기업 육성을 진행한다.

  • 사이버보안

  2021-07-05

• 에듀테크기업 뉴인, 일본 공립학교 대상 이러닝 시스템 보급 나서

  [시큐리티팩트=김상규 기자] 에듀테크 기업 뉴인이 일본 시즈오카현 교육청의 이러닝 시스템 보급 시범 사업을 진행하고 있다고 5일 밝혔다. 뉴인은 2020년 9월 일본 요코하마에 일본 법인 ‘뉴인재팬’을 설립하고 사원 연수 및 영업직 교육, 인재 파견 교육, 장애인 엔지니어 육성 사업 등 일본 내 터치클래스 보급 활동을 펼치고 있다. 이번 시즈오카현 교육청의 이러닝 시스템 보급 시범 사업은 뉴인의 기술력과 현지 파트너사의 민첩한 대응으로 이뤄졌다. 올 2월 관할 교육청에서 시범 사업 승인을 받아 곧바로 전용 사이트 개설과 교과서 콘텐츠화 작업에 착수했고, 이를 통해 시범 사업 대상 학교로 선정된 후지노미야시 기타야마 소학교(초등학교) 학생들은 5월부터 국어 수업을 터치클래스로 진행하고 있다. 뉴인은 한국과 다르게 글을 읽는 일본어 특성을 반영해 콘텐츠를 오른쪽에서 왼쪽으로 넘길 수 있도록 수정하는 등 학교 측 요청 사항을 반영해 지원하고 있다. 야마모토 기타야마소학교 교장은 “학교에서 처음 시행하는 사업이라 걱정이 많았는데, 학생·학부모들이 큰 관심을 두면서 교사들도 최선을 다해 준비하고 있다”며 “일본 사정에 맞게 솔루션이 잘 구축돼 있고, 기능도 다양해 교사·학생들의 만족도가 높다”고 말했다. 뉴인은 올해 시범 사업 결과를 토대로 후지노미야시립 학교 전체에 터치클래스 보급을 추진할 예정이다. 최종 목표는 시즈오카현 전체 공립학교에 터치클래스를 공급하는 것이다. 뉴인에 따르면 도쿄도교육위원회, 오사카부교육위원회 소속 학교들도 터치클래스를 활용한 이러닝 시스템 구축에 큰 관심을 나타내고 있다. 한기남 뉴인 대표는 “솔루션 로컬라이징, 법인 설립 등 철저한 현지화 노력이 있었기에 일본 공립학교 상대로 사업을 수주할 수 있었다”며 “일본 비대면 교육 시장에 터치클래스를 보급하기 위해 노력하겠다”고 말했다.

  • 사이버보안
  • 종합

  2021-07-05

• KISA, 美 보안업체 ‘카세야’ VSA 사용중단 권고…국내 피해는 아직 없어

  [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 미국 IT 보안 관리 서비스 업체인 '카세야(Kaseya)'의 원격 모니터링 및 관리 소프트웨어(VSA)가 랜셈웨어 공격을 받은 것과 관련해 국내에서는 피해가 신고되지는 않았다고 5일 밝혔다. KISA는 카세야의 추가 공지가 있을 때까지 VSA 사용을 중단할 것을 권고하고 대응 방안에 대한 공지가 있을 경우 홈페이지를 통해 보안 공지를 할 예정이다. 지난 2일(현지시간) 로이터·AFP통신에 따르면 보안업체인 헌트레스 랩스 소속 존 해먼드 연구원은 래딧 포럼에서 1000여개 업체가 카세야를 통해 랜섬웨어 공격을 받았다고 밝힌 바 있다. 이에 카세야 측은 자사의 VSA를 사용하는 MSP(Multiple Managed Service Provider)에 대한 공급망 랜섬웨어 공격이 발생했다고 공지했다. 이번 사건을 조사하고 있으며 추가 통지를 받을 때까지 고객들에게 VSA 서버를 닫을 것을 권장했다. 카세야는 만약 랜섬웨어 증상이 나타나고 공격자로부터 메시지를 받더라도 어떤 링크도 클릭하지 말 것을 당부했다. 다만 카세야 측은 이번 공격은 소수의 고객들로 제한 돼 있다고 설명했다. 랜섬웨어 공격이란 특정 기관의 시스템에 무단으로 침입해 정보를 암호화한 뒤 이를 풀어주는 대가로 돈을 지불할 것을 요구하는 사이버 범죄를 말한다.

  • 사이버보안
  • 전문가 분석

  2021-07-05

• [시큐분석] 마이데이터 플랫폼 시장 뜨거워진다

  [시큐리티팩트=김상규 기자] 8월에 시작되는 마이데이터 서비스 시장을 놓고 시스템 개발 및 보안업계가 발빠르게 움직이고 있다. 마이데이터 서비스는 정부로부터 승인 받은 마이데이터 사업자가 금융사, 유통사, 통신사 및 의료기관 등이 보유중인 개인정보를 전송 받아 재테크, 건강관리 등의 정보로 통합해 개인(국민)에게 다시 제공하는 서비스다. 무엇보다 마이데이터 사업자는 방대한 데이터를 안정적으로 전송하기 위해 금융보안원에서 정의한 마이데이터 기술 가이드라인의 표준 API(Application Programming Interface) 규격과 본인임을 인증해주는 플랫폼이 필요하다. 에스코어는 지난 1일 마이데이터 사업자가 클라우드 환경에서 마이데이터 서비스를 할 수 있도록 하는 플랫폼 'iMDP(intelligent MyData Platform)'를 출시했다. 에스코어는 국내 주요 금융사 마이데이터 플랫폼 구축을 통해 확보한 △표준 API 기반 데이터 수집·인증 △데이터 제공 기관 호출 자동화 △통합 관리 포털 등 핵심 기능을 구현했다고 설명했다. 먼저, 표준 API기반 통합 인터페이스 로직을 적용했다. 데이터 제공 기관으로부터 수집하는 데이터 항목이 바뀌어도 변경 사항을 시스템이 알아서 처리해준다. 데이터 제공 기관의 시스템 상태와 데이터 버전에 관계없이 항상 최신의 데이터를 수집할 수 있는 호출 자동화 기능도 내장했다. 웹플럭스 기술도 적용했다. 이 기술은 여러 데이터 제공 기관으로부터 비동기식으로 데이터를 받을 수 있도록 해줘 컴퓨팅 자원 효율은 높이고 속도 지연은 줄여준다. 최재섭 에스코어 대표는 "이번 'iMDP' 출시와 함께 데이터 컨설팅 역량과 SW 플랫폼 기술력을 결합한 마이데이터 관련 토털 서비스를 제공해 고객의 사업을 성공적으로 지원하겠다"고 말했다. 'iMDP'는 클라우드는 물론 SI구축 방식을 모두 지원하는 게 특징이다. 클라우드의 경우는 서비스형 인프라(IaaS)와 서비스형 플랫폼(PaaS)을 지원한다. 마이데이터 사업자 자체 데이터 센터나 퍼블릭 클라우드 종류에 상관없이 적용할 수 있다. 특히 마이크로서비스 아키텍처(MSA) 컨테이너 방식으로 구축이 가능해 쿠버네티스와 같은 서비스형 플랫폼과 손쉽게 연동되는 장점을 가지고 있다. 에스코어는 금융권과 유통·이커머스 업종을 중심으로 마이데이터 플랫폼 사업을 펼쳐 나갈 계획이다. KT는 지난달 31일 BC카드의 마이데이터 서비스를 위한 클라우드 구축에 나선다고 발표했다. KT는 BC카드의 마이데이터를 수집·분석·저장하는 클라우드 시스템 설계와 구축을 맡고, BC카드의 마이데이터 서비스를 함께 개발한다. 이미희 KT 클라우드/DX사업본부장(상무) "KT는 BC카드를 통해 축적한 기술과 노하우를 바탕으로 안전하면서도 안정적인 클라우드 기반의 금융권 마이데이터 서비스를 지원하겠다"고 말했다. KT는 BC카드가 클라우드의 장점을 최대한 활용할 수 있도록 마이크로서비스 아키텍처(MSA) 표준개발 방법론을 적용한다. MSA는 앱의 핵심 기능을 작게 쪼개 설계하는 방식으로 인프라를 탄력적으로 운영할 수 있다. BC카드는 페이북, 비씨카드 가맹점 앱에 신용관리, 자산관리, 소상공인 사업지원 등 다양한 서비스를 선보일 예정이다. 안랩은 지난달 23일 마이데이터 분야 보안 컨설팅 서비스를 시작했다고 밝힌 바 있다. 김형준 안랩 서비스사업부문장 상무는 "향후 금융소비자가 마이데이터 서비스를 선택하는데 있어서 데이터 보안이 중요한 기준이 될 것"이라며 "축적된 보안 역량으로 고객사가 안정적인 마이데이터 서비스를 구현할 수 있도록 맞춤형 정보보호컨설팅을 제공해 나가겠다"고 말했다. 안랩에 따르면, 최근 마이데이터 사업의 본허가를 받은 핀테크 기업의 정보보호컨설팅 신규 사업을 수주했다. 이번 컨설팅으로 안랩은 고객사에 마이데이터 사업자가 필수로 받아야하는 '마이데이터 서비스 시스템 보안 취약점 진단'을 수행한다. 안랩은 고객사의 웹서버, 정보보호시스템, DB 등 마이데이터 서비스 운영을 위한 시스템 전반에 대한 보안취약점 점검과 미비항목 조치를 지원할 예정이다. 안랩은 이번 사업을 시작으로 마이데이터 보안요구사항 점검, 서비스인허가 관련 컨설팅, 시스템 보안 취약점 진단 등 마이데이터 사업을 위한 정보보호컨설팅을 더욱 활발히 펼쳐 나간다는 계획이다.

  • 사이버보안
  • 종합

  2021-07-02

• KAI, “올해 두차례 해킹 정황”… 경찰 수사 의뢰

  [시큐리티팩트=김상규 기자] 한국항공우주산업(KAI)에서 올해 두 차례 해킹을 당해 많은 자료가 유출된 정황이 포착된 것으로 알려졌다. KAI는 해킹 세력 등의 파악을 위해 지난 28일 경찰에 수사를 의뢰했다. KAI는 경찰 수사 의뢰 사실을 밝히면서 "수사기관에 적극 협조하여 사실관계를 철저히 밝히는 데 최선을 다할 것"이라고 말했다. "이번 일로 국민들께 우려를 안겨드린 점을 송구스럽게 생각하며, 향후 보안 강화에 모든 노력을 기울이겠다"고 덧붙였다. KAI의 해킹 정황은 국회의원을 통해서도 확인됐다. 지난달 30일 국회 정보위원회 소속 국민의힘 하태경 의원은 국회에서 기자회견을 열고, “지난 5월 한국원자력연구원의 해킹 공격과 비슷한 시기에, KAI의 내부 시스템도 해킹됐다는 게 확인됐다”고 말했다. 하 의원은“ KAI가 만들고 있는 최신식 국산 전투기인 KF-21 설계 도면이 탈취되었을 가능성이 크다”고도 주장했다. 한편 연합뉴스는 “군 일각에서 KF-21을 비롯해 차기 군단급 무인기, FA-50 경공격기, 전자전(EW), 레이더, 헬기 등과 관련한 자료도 유출됐을 것으로 추정한다”고 보도했다. 그러면서 한 소식통은 “전투기 도면이 유출됐다면 그 도면으로 당장 전투기를 만들 여건은 못 된다"면서 "무인기나 경공격기, 전자전, 레이더 관련 자료가 유출됐다면 그게 더 큰 문제"라고 지적했다.

  • 사이버보안
  • 종합

  2021-07-01