사이버보안Home >  사이버보안
-
한국요꼬가와전기, ‘ISEC 2024’ 참가해 OT 보안 솔루션 소개
[시큐리티팩트=김상규 기자] 한국요꼬가와전기(이하 요꼬가와)가 오는 16일~17일 서울 삼성동 코엑스에서 열리는 ‘제18회 국제 시큐리티 콘퍼런스(ISEC 2024)’에 참가해 OT 보안 강화를 위한 솔루션 및 서비스를 선보인다고 2일 밝혔다. 요꼬가와는 이번 콘퍼런스에서 사이버 보안 파트너사인 클래로티, 인성디지털과 공동으로 부스를 꾸리고, OT 보안 솔루션을 소개할 예정이다. 요꼬가와는 이번 전시회에서 사이버 위협으로 인한 공장의 예상치 못한 가동중단을 예방할 수 있는 솔루션들을 소개할 예정이다. 데모 부스 운영 외에도 국제 산업 보안 표준을 기반으로 한 요꼬가와의 솔루션을 소개하고, SOC의 역할과 이를 통해 제공하는 보안 서비스에 대해 소개할 계획이다. 또한 인성디지털, 클래로티와의 협업을 통해 이상징후탐지 솔루션의 기능과 효과를 집중적으로 설명함으로써 방문자들이 보다 안전하고 효율적인 보안 관리 환경을 구축할 수 있는 방법을 공유할 예정이다.
-
페스카로, 중국 자동차 보안 시장 정조준
[시큐리티팩트=김상규 기자] 페스카로(FESCARO)는 중국 자동차 보안 시장 공략에 박차를 가한다고 2일 밝혔다. 차량 소프트웨어의 비중이 높아지자 사이버공격도 계속 진화하고 있다. 이에 중국은 자동차 사이버보안 표준 및 자동차 소프트웨어 업데이트 표준을 지난 8월에 공표하며 시행을 앞두고 있다. 중국에서 차량을 판매하려면 해당 표준을 준수해야 하므로 완성차 제작사(OEM)는 관련 요구사항에 대한 철저한 분석 및 대응책이 필요하다. 중국의 자동차 사이버보안 및 소프트웨어 업데이트 표준은 유럽 규제(UN R155·R156)를 참고해 제정된 만큼 유럽 규제에 대한 전문적인 이해도가 필요할 것으로 전망된다. 페스카로는 국내 최초 유럽 자동차 사이버보안 규제 인증(CSMS, SUMS, VTA, ISO/SAE 21434)을 확보하고 있다. 중국 본격 진출에 앞서 페스카로는 최근 중국 최대 규모의 자동차 사이버보안 전시회인 오토섹(AutoSec)에 참가하며 완성차 제작사의 호평을 받았다. 홍석민 페스카로 대표는 “중국에서 자동차 사이버보안 규제 대응 니즈가 증가하고 있고, 실제로 여러 현지 기업과 구체적인 협업 방안을 논의하고 있다”며 “전문 경험을 바탕으로 고객사에 최적화된 실리적인 솔루션을 제시해 규제에 효과적으로 대응할 수 있도록 기여할 것”이라고 포부를 밝혔다.
-
LGU+, 사이버보안 성과·계획 담은 정보보호백서 발간
[시큐리티팩트=김상규 기자] LG유플러스는 사이버보안 성과·계획을 담은 'LG유플러스 정보보호백서 2023'을 2일 발간했다. 올해 처음으로 공개된 백서는 2023년부터 올 상반기까지 LG유플러스의 사이버 보안 노력을 담고 있다. 보고서의 '신뢰 제고를 위한 사이버 안전 혁신 추진' 파트에서는 정보 보호 기본기 강화, 대고객 신뢰 회복, 정보 보호 체계 점검 및 진단 등 사이버안전을 위해 실시한 기본적인 활동과 심화 활동을 확인할 수 있다. '정보 보호 역량 제고' 파트에는 사내 보안 취약점을 신고하면 포상금을 지급하는 버그바운티 제도, 개인정보 처리 방침과 통합 동의 관리를 위한 프라이버시 센터 구축, 모든 것을 신뢰하지 않고 꼼꼼히 보안 사항을 확인하는 제로 트러스트 아키텍처 적용 등을 담았다.
-
SK C&C, 국내 최초 ‘AI경영시스템 인증’ 획득
[시큐리티팩트=김상규 기자] SK C&C는 AI경영시스템 공인기관으로 인정받은 한국경영인증원(KMR)으로부터 ‘AI경영시스템(ISO/IEC42001)’ 국내 1호 인증을 획득했다고 30일 밝혔다. 국내에서 인공지능(AI) 경영시스템 인증기관으로 공식 인정된 기관으로부터 인증을 받은 것은 이번이 처음이라는 게 회사측 설명. ‘AI경영시스템(ISO/IEC42001)’은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 인공지능 분야 첫번째 국제 표준이다. 이 표준은 AI 시스템을 개발하고 제공하는 조직이 시스템 리스크를 효과적으로 관리하며, 윤리적이고 사회적인 책임을 다할 수 있도록 하는 표준 프레임 워크를 제공한다. SK C&C는 한국경영인증원으로부터 국내 1호로 AI경영시스템에 대한 인증을 받음으로써 국제적 공신력과 신뢰성을 확보했다. SK C&C는 국내외 다양한 산업 현장에서 성공적으로 구축∙운영 중인 엔터프라이즈 AI 서비스로 AI 경영시스템 인증을 획득했다. 현장 심사에서 엔터프라이즈 AI 솔루션 기반 서비스 기획·설계부터 개발, 도입, 운영, 유지 보수에 이르는 AI 경영 시스템 구현 관련 모든 과정이 국제표준에 적합함을 입증했다. AI 리스크 요인도 체계적으로 관리해 AI 서비스 신뢰성을 더욱 높이고 있음을 확인받았다.
-
LG CNS, 고대∙연대 채용 연계형 계약학과 DX 신입생 모집
[시큐리티팩트=김상규 기자] LG CNS는 고려대학교 ‘AI데이터사이언스학과’ 석사과정 2기와 연세대학교 ‘지능형데이터∙최적화학과’ 석사과정 2기 신입생을 모집한다. 원서접수 기간은 고려대 ‘AI데이터사이언스학과’가 10월 7일부터 17일, 연세대 ‘지능형데이터∙최적화학과’가 10월 8일부터 16일까지다. LG CNS는 고려대와 올해 봄학기부터, 연세대와는 올해 가을학기부터 채용 연계형 계약학과를 개설했다. 고려대 ‘AI데이터사이언스학과’는 총 3학기 과정이며 연세대 ‘지능형데이터∙최적화학과’는 총 4학기 과정이다. LG CNS는 계약학과 과정을 통해 ▲AI ▲데이터 ▲수학적 최적화 등 다양한 산업 영역에서 별도의 직무교육 없이도 현장에 즉시 투입이 가능한 DX 인재를 육성할 계획이다. 이를 위해 LG CNS는 DX 정예전문가를 투입해 각 대학 교수진과 공동으로 교과 구성, 수업 운영 등 커리큘럼을 개발했다. LG CNS는 졸업 후 학위를 취득한 학생들은 LG CNS 입사를 보장받는다. 연세대 석사과정생의 경우 방학 기간 동안 LG CNS 인턴십 기회도 부여받는다. 고영목 LG CNS 최고인사책임자(상무)는 “LG CNS의 미래를 위한 가장 귀중한 자원은 우수한 DX 인재”라며, “산학협력을 통해 적극적으로 인재를 육성하고 확보하기 위한 노력을 지속할 것”이라고 강조했다.
-
KT-KT SAT, 5G NTN 위성 통신 세계최초 성공
[시큐리티팩트=김상규 기자] KT와 KT SAT이 위성 통신 파트너사와 지상의 5G 네트워크와 궤도 고도 3만5천800km에 위치한 무궁화위성 6호를 5G NTN(Non-Terrestrial Network) 표준으로 연동하는 기술 확보에 성공했다고 30일 밝혔다. 이는 정지궤도(GEO) 위성에 5G NTN 표준이 적용된 세계최초 사례라고 KT는 강조했다. 5G NTN은 5G 서비스 범위를 지상에 구축된 기지국 대신 위성을 활용해 극단적으로 확장하는 표준 기술이다. 이 기술은 3GPP 릴리즈 17(릴리즈 17은 3GPP가 개발한 17번째 이동통신 표준)에서 정의됐으며 2022년에 완성됐다. 5G NTN을 이용하면 지상에 있는 5G 네트워크 대비 데이터 전송 속도가 느린 반면 해상, 항공, 산악지역 등 커버리지 공백이 있는 곳에서도 서비스가 제공된다. 기존의 5G 네트워크와 5G NTN의 커버리지가 쉽게 이어지는 특성을 활용하면 고객에게 끊김 없는 서비스를 제공할 수 있다. KT는 “5G NTN이 통신 산업에 있어 새로운 변화를 가져다 줄 수 있는 기술”이라며, “비즈니스 기회를 비롯해 수십억 명의 사람과 사물을 연결하고 보호하는 데 5G NTN이 필요하다”고 말했다.
실시간 사이버보안 기사
-
-
포티넷코리아, '포티넷 Secure OT Summit 2022 Korea 디지털 컨퍼런스' 개최
- [시큐리티팩트=김상규 기자] 포티넷코리아는 2022년 4월 6일(수) 오후 2시부터 5시까지 온라인을 통해 고객 및 사용자를 대상으로 '포티넷 Secure OT Summit 2022 Korea 디지털 컨퍼런스'를 개최한다고 22일 밝혔다. OT 보안을 주제로 열리는 이번 행사는 급격한 '디지털 전환(Digital Transformation)'으로 인해 사이버 공격 및 랜섬웨어의 위협에 직면해 있는 기업들을 대상으로 OT 보안 위협 트렌드를 공유하기 위한 자리로 마련됐다. 행사를 통해 날로 정교해지는 보안 위협에도 안전한 OT 보안 환경 보장과 꾸준한 생산성의 균형을 유지해야 하는 과제를 안고 있는 기업에게 OT 보안 강화를 위한 실제적인 방안을 제시할 예정이다. 포티넷코리아 조원균 대표의 기조연설을 시작으로, 포티넷코리아 OT 총괄 매니저 문귀 전무가 '디지털 트랜스포메이션 시대에서의 OT 산업 보안의 방향'을 주제로 키노트를 발표할 예정이다. 스마트제조혁신추진단(KOSMO), 한국인터넷진흥원(KISA)과 같은 공공기관과 삼성SDS, LG CNS, SK쉴더스, KPMG, 슈나이더 일렉트릭, 한국요꼬가와전기, 하니웰, 노조미, 클래로티 등 다양한 기업의 OT 분야 전문가들이 참석해 OT 보안 동향 및 솔루션 소개와 중소기업 중심의 디지털 경제로의 대전환 등 다양한 주제로 OT 보안의 전략 및 방향성에 대해 공유할 예정이다. 포티넷코리아에서는 '시큐리티 패브릭 플랫폼 기반의 OT 보안 아키텍처 모델 설계', '마이크로 세그먼테이션을 이용한 OT 인프라 보안', 'ATP, SIEM, SOAR를 이용한 OT 보안 인시던트 탐지 및 조치 자동화를 위한 구축 방법'에 대한 솔루션 발표도 함께 진행할 예정이다. 문귀 포티넷코리아 OT 총괄 전무는 "'Westlands Advisory Market Research에 따르면, 2022년 전세계 OT보안 시장은 80억$ 이상 규모로 예측되며 연평균 14.5% 성장률 기반으로 2027년에는 170억 달러까지 성장할 것으로 예상된다"고 OT 보안 시장을 전망했다. 그는 "OT 보안은 특정 보안 솔루션이나 특정 보안 기업이 아닌, 공동 대응이 필요한 분야이다. 포티넷은 고객사, SI, 컨설팅, 컨트롤 벤더, 기타 OT 파트너사들과 함께 OT보안 신산업을 함께 개척해 나가기를 원한다"며 "이번 '포티넷 Secure OT Summit 2022 Korea' 행사는 잠재 고객과 파트너사에 OT 보안 트렌드는 물론, OT 업계 리더들의 경험과 기술 노하우를 제공하고 그들과 실질적인 방안을 논의하는 의미 있는 행사가 될 것"이라고 말했다.
-
- 사이버보안
- 종합
-
포티넷코리아, '포티넷 Secure OT Summit 2022 Korea 디지털 컨퍼런스' 개최
-
-
과학기술정보통신부-KISA, 랜섬웨어 복구 도구 개발 배포
- [시큐리티팩트=김상규 기자] 과학기술정보통신부(이하 ‘과기정통부’)는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발하여 배포한다고 22일 밝혔다. 랜섬웨어(Ransomware)는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 과기정통부는 기업의 랜섬웨어 피해가 증가하자 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 작년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다. 이번에 과기정통부와 KISA가 개발하여 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 하이브(Hive) 랜섬웨어 버전 1에 적용할 수 있다. 하이브(Hive) 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화하여 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어이다. 해당 랜섬웨어는 미국 대형 의료센터를 공격하여 의료 시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격하여 결제시스템을 마비시킨 바 있다. 과기정통부와 KISA는 하이브(Hive) 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중에 복구 도구를 개발하여 배포할 계획이다. 과기정통부는 랜섬웨어 복구도구 개발․보급과 함께 랜섬웨어 피해예방을 위해 △중요한 자료 정기적 백업 △출처가 불명확한 전자우편과 인터넷주소 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △최신버전 소프트웨어 사용 및 보안 업데이트 적용 등 “랜섬웨어 피해 예방 5대 수칙”을 홍보하고 있다. 김정삼 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방이다”라고 강조하며 국민들과 기업의 랜섬웨어 피해 예방을 위한 주의를 당부했다.
-
- 사이버보안
- 종합
-
과학기술정보통신부-KISA, 랜섬웨어 복구 도구 개발 배포
-
-
SK쉴더스, 민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족
- [시큐리티팩트=김상규 기자] SK쉴더스가 트렌드마이크로, 지니언스, 맨디언트, 베리타스, 캐롯손해보험, 법무법인 화우 등 국내외 주요 기업과 함께 지난 17일 민간 랜섬웨어 대응 협의체 ‘KARA(카라, Korea Anti-Ransomware Alliance)’를 발족했다고 22일 밝혔다. 몸값(Ransom)과 소프트웨어(Software)의 합성어인 랜섬웨어는 이미 전 세계적으로 가장 주목해야 할 사이버위협 중 하나이다. 매년 공격 대상과 방식, 몸값 요구방법 등이 다양해지면서 피해 규모가 급격히 증가하고 있으며, 단일 솔루션 및 서비스로 대처하기에는 한계가 있어 전문적이고 종합적인 대응이 요구된다. 이에 SK쉴더스는 국내 사이버 보안 1위 역량을 바탕으로 안전한 사이버 환경을 조성하고, 더불어 랜섬웨어 공격에 대한 체계적인 대응 프로세스를 마련하기 위해 민간 주도의 대응 협의체 구성을 추진하게 됐다. 앞으로 KARA는 참여사가 보유한 랜섬웨어 정보를 바탕으로 정기 보고서 발간, 이슈 랜섬웨어 분석, 사고 사례 분석 등 정보공유 활동을 추진한다. 더불어 정부기관 합동조사 참여, 글로벌 업체 협력 등 적극적인 대외활동도 추진할 계획으로 오는 4월 공동 세미나 개최를 준비하고 있다. 특히 랜섬웨어 대응에 필요한 전 과정을 원스톱으로 처리하는 통합 대응 프로세스를 구축한다. 협의체에 가입된 전문 기업들이 사고 접수부터 원인파악, 피해복구, 협상, 배상, 재발방지 대책 등의 모든 절차를 빠짐없이 지원하도록 했다. SK쉴더스는 24시간 사고를 접수할 ‘SK쉴더스 랜섬웨어 대응센터(1600-7028)’를 새롭게 개소하고, 이번 협의체의 구심점 역할을 맡아 전체 대응 과정을 컨설팅한다. 지니언스는 서버를 포함한 엔드포인트(Endpoint) 보안을 책임지며, 트렌드마이크로는 네트워크 보안을, 맨디언트는 외부위협 정보 분석을, 그리고 베리타스는 백업 솔루션으로 피해 복구와 관련된 업무를 맡는다. 캐롯손해보험은 랜섬웨어 전용 사이버 보험상품을 새롭게 설계해 기업의 피해 부담을 줄일 계획이며, 법무법인 화우는 랜섬웨어 사고 시 발생될 수 있는 법률적인 이슈에 대한 자문을 제공할 계획이다. 김병무 SK쉴더스 인포섹 Cloud 사업본부장은 “SK쉴더스가 주도해 탄생한 민간 랜섬웨어 협의체는 단일 솔루션으로 해결할 수 없었던 랜섬웨어 사고 대응을 원스톱으로 통합 제공하게 된 것 만으로도 그 의미가 남다르다”라며, “참여사들과 함께 천문학적으로 증가하고 있는 랜섬웨어 피해를 실질적으로 줄일 수 있는 방법을 모색하고 이를 통한 ESG 경영 활동 또한 지속 확대해 나가겠다 “고 말했다.
-
- 사이버보안
- 종합
-
SK쉴더스, 민간 주도 랜섬웨어 대응 협의체 ‘KARA’ 발족
-
-
트웰브랩스, 미국 벤처 투자사 등 60억원 투자 유치
- [시큐리티팩트=김상규 기자] 인공지능(AI) 영상 검색 기술 스타트업 트웰브랩스가 미국 실리콘 밸리 벤처 투자사, AI 석학들로부터 60억원 시드 투자를 유치했다고 21일 밝혔다. 이번 시드 투자에 리드 투자자로 참여한 인덱스 벤처스는 엘라스틱(Elastic), 노션(Notion), 디스코드(Discord) 등 90곳이 넘는 유니콘 기업에 투자한 미국 및 유럽의 벤처 투자사로 한국 창업자들이 세운 스타트업으로는 트웰브랩스가 처음이라고 회사측은 밝혔다. 특히 세계적인 AI 석학 페이페이 리 교수 등이 트웰브랩스의 영상 검색 기술의 발전 가능성을 보고 투자했다. 인덱스벤처스 파트너인 켈리 툴(Kelly Toole)은 “영상은 우리의 삶을 기록하고 지식을 전달하는 기본적인 방법이 되고 있다”며 “하지만 영상 검색은 키워드, 태그 및 제목과 같은 단순한 방식에 크게 의존하고 있기에 실제 영상 내 콘텐츠의 풍부한 정보는 거의 사용되고 있지 않다”고 말했다. 툴은 “트웰브랩스는 차세대 비디오 기반 제품에 힘을 실어줄 혁신적인 기술로 이를 변화시키고 있다”고 투자 배경을 설명했다. 전 세계 데이터의 80%는 영상이다. 이제 영상이 없는 우리의 삶은 찾아보기 힘들다. Z세대는 깨어 있는 시간 가운데 1/3을 영상을 시청하는데 사용한다는 연구 결과도 있다. 이런 시대에 맞춰 트웰브랩스의 AI 영상 검색 기술은 수많은 영상 가운데 입력된 검색어에 해당되는 영상과 해당 영상 내 장면을 정확히 찾아준다. 트웰브랩스의 기술은 기존 기술과 달리 클라우드 네이티브 인프라 기반으로 사람이 관여하지 않아도 시각적·대화적인 맥락을 이해하는 AI를 사용한다. 지난해 트웰브랩스는 2021년 ICCV VALUE(영상·언어 이해 평가) 챌린지의 영상 검색 부문에서 1위를 차지하여 기술력을 입증했다. 현재 여러 기업이 이 기술을 사용해 사내 영상 회의에서 나온 중요한 영상을 찾거나, 영상 편집을 위해 수백기가바이트의 영상 아카이브에서 정확한 프레임을 검색하는 데 적용하고 있다. 트웰브랩스 초기 고객인 마인드프로버의 최고 경영자(CEO) 겸 공동 창립자 페드로 알메이다(Pedro Almeida)는 “트웰브랩스의 영상 검색 기술과 같은 것은 없다”며 “유수 IT 기업의 여러 솔루션을 써봤지만, 통합 방법부터 정확도까지 트웰브랩스의 기술이 우월하다”고 말했다. 이어 “우리가 보유하고 있는 영상 데이터에 있는 그 어떤 장면도 찾아낼 수 있다는 것은 우리의 상상 속에만 존재하던 사업 모델을 가능하게 한다”고 했다. 이재성 트웰브랩스 대표는 “트웰브랩스는 수십억개의 파라미터(parameter, 매개변수)로 구성된 영상에 대해 세계에서 가장 강력한 영상 이해 인프라를 구축할 예정”이라며 “개발자들이 우리와 같이 세상을 보고 듣고 이해할 수 있는 차세대 영상 서비스들을 개발하게 돕겠다”고 말했다. 그러면서 “트웰브랩스와 함께 영상 검색 인프라 구축에 참여할 멋진 인재를 구하고 있다”고 덧붙였다.
-
- 사이버보안
- 종합
-
트웰브랩스, 미국 벤처 투자사 등 60억원 투자 유치
-
-
LG CNS, AI 튜터앱에 초·중·고 영어 교과서 105권 탑재 서비스 제공
- [시큐리티팩트=김상규 기자] LG CNS는 지난 18일 교육출판 전문기업 와이비엠(YBM)과 ‘인공지능(AI) 기반 외국어 회화교육 서비스 협력’을 위한 양해각서를 체결했다고 21 밝혔다. 앞서 협약을 맺은 천재교육, 동아출판, 엔이능률, 대교, 비상교육까지 더하면 제휴를 맺은 교과서 출판사는 6곳에 이른다. LG CNS는 AI튜터 앱 ‘스피킹클래스’에 약 1만 페이지 분량, 총 105권의 초·중·고교 영어 교과서 콘텐츠를 탑재할 계획이다. 이는 초·중·고교에 납품되는 전체 영어 교과서의 84%에 해당한다. 스피킹클래스는 LG CNS가 개발한 맞춤형 AI튜터 서비스로, 교사들이 AI 영어 학습 콘텐츠를 직접 구성하고 만들 수 있어 학년이나 학습 수준 등에 따른 눈높이 교육이 가능하다. 스피킹클래스는 AI 기술을 활용해 학생들의 학습 효율을 극대화한다. AI가 학생들의 발화 데이터를 분석해 발음과 문법 등의 정확도를 측정한다. 학생들은 모범답안과 자신의 답변을 비교해보며 정확도를 높이는 훈련을 할 수 있다. 교사들은 스피킹클래스로 학생들의 학습 수준과 진도율을 실시간으로 확인하며 맞춤학습을 실시한다. AI가 분석한 데이터를 바탕으로 영어 회화가 서툰 학생들에게는 보충학습을, 능숙한 학생들에게는 심화회화 교육을 제공한다. LG CNS는 스피킹클래스 영어 교과서 서비스를 전국 초·중·고 교사와 학생에게 무상 지원할 계획이다. 교사의 경우 스피킹클래스 회원가입 시 공직자 통합 메일이나 교육청 메일로 가입하면 영어 교과서 서비스를 무상으로 이용할 수 있다. 학생은 교사가 스피킹클래스 앱에서 영어 교과서 서비스 수강생으로 등록하면 사용할 수 있다. 스피킹클래스 영어 교과서 서비스는 4월부터 이용할 수 있다. LG CNS는 4월 중 초·중학교 영어 교과서, 5월 중·고등학교 일반 선택 과목 영어 교과서를 스피킹클래스 앱에 게시할 예정이다. 진로 영어, 심화 영어 등 추가 과목 영어 교과서는 연내 순차적으로 업데이트할 방침이다. 스피킹클래스 앱은 구글 플레이와 앱 스토어에서 다운로드 할 수 있다.
-
- 사이버보안
- 종합
-
LG CNS, AI 튜터앱에 초·중·고 영어 교과서 105권 탑재 서비스 제공
-
-
멘로시큐리티, 프로스트 앤 설리번 ‘글로벌 보안 웹 게이트웨이(SWG) 분야 대표 기업’ 선정
- [시큐리티팩트=김상규 기자] 클라우드 보안 리더 멘로시큐리티는 프로스트 앤 설리번(Frost & Sullivan)이 보안 웹 게이트웨이(SWG) 분야를 분석한 전 세계 포레스트 레이더 보고서(Frost Radar Report) 에서 ‘혁신과 성장(innovation and growth)’ 대표 기업으로 선정되었다고 21일 밝혔다. 사이버 보안 시장의 위협이 증가 하고, 사이버 공격의 주요 위협인 이메일 공격과 그 다음으로 웹 기반 위협이 계속 진화하고 있다. 이로 인해 SWG(Secure Web Gateway) 시장이 빠르게 성장하고 있다. 보안 위협이 더욱 정교해지고, 새로운 위협의 지속적인 등장하고 있어 최신 SWG는 랜섬웨어, 맬웨어, 트로이 목마 및 피싱을 포함한 지능형 위협을 식별할 수 있어야 한다. 또한 SWG, CASB, 서비스로서의 방화벽(Firewall as a Service), 제로 트러스트 네트워크 액세스(Zero Trust Network Access) 및 기타 보안 솔루션을 포함하는 SASE(사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지, Secure Access Service Edge) 플랫폼이 통합 클라우드 보안 플랫폼으로 성장함에 따라 여러 벡터에 걸쳐 통합 보안을 제공할 수 있는 능력이 중요해졌다. 프로스트 앤 설리번의 토니 매시미니 수석 보안 산업 분석가는 "멘로시큐리티는 웹 트래픽의 100% 고급 위협 방어를 제공하는 고유하고 혁신적인 웹 격리 기술인 '아이솔레이션 코어(Isolation Core)' 아키텍처를 기반으로 안전하고 확장 가능한 클라우드 SWG를 제공하여 다른 보안 시스템을 우회할 수 있는 제로 데이 위협으로부터 고객을 보호한다. 멘로시큐리티는 강력한 매출 성장으로 유럽과 아시아 태평양 지역에 걸쳐 글로벌 입지를 빠르게 확장했으며, 최근에는 인도에 R&D 센터를 설립했다"라고 말했다. 멘로시큐리티는 특허받은 웹 격리 기술인 '아이솔레이션 코어(Isolation Core™)’를 기반으로 클라우드에서 강력한 통합 웹 보안을 제공한다는 전략을 통해 차별화된 경쟁력을 갖추고 시장을 선도하고 있다. 이러한 웹 격리 기술을 활용하면 기업이 조직 보호를 위해 SASE 아키텍처에 대한 의존도가 높아지는 상황에서 확장성이 뛰어난 위협 방지 및 리스크 관리를 강화할 수 있다. 마크 건트립 멘로시큐리티 사이버 보안 전략 총괄은 “프로스트 앤 설리번이 보안 웹 게이트웨이 시장에서 멘로시큐리티의 업적을 인정한 것을 영광으로 생각한다”라고 말하며, “멘로시큐리티는 사이버 공격이 발생하기 전에 방어하기 위해 최선을 다하고 있다"라고 말했다.
-
- 사이버보안
- 종합
-
멘로시큐리티, 프로스트 앤 설리번 ‘글로벌 보안 웹 게이트웨이(SWG) 분야 대표 기업’ 선정
-
-
쿤텍, 모바일 보안 기업 ‘짐페리움’ 솔루션 국내 공급
- [시큐리티팩트=김상규 기자] 쿤텍은 애플리케이션 쉴드와 화이트박스 암호 보안 분야의 선도 기업인 짐페리움(Zimperium)의 앱 소스코드 변조 공격의 사전 차단 솔루션인 ‘지쉴드(zShield)’와 암호 보호 솔루션인 ‘지키박스(zKeyBox)’를 국내 공급한다고 18일 밝혔다. 지쉴드는 강력한 코드 난독화와 역공학(Reverse Engineering) 방지를 위한 디버깅 방지, iOS 탈옥 및 안드로이드 루팅 탐지 등의 고급 기능을 토대로 해커의 소스코드 변조 공격을 사전에 차단한다. 이를 통해 앱과 앱에서 이용되는 각종 기밀 데이터를 보호한다. 지쉴드는 해커가 유출된 소스코드를 분석한 결과를 이용하여 바이너리 변조를 통한 공격을 시도하더라도 변조 방지 기능을 통해 공격을 차단할 수 있다. 지키박스는 이미 국내에서도 다양한 고객을 확보하고 있는 오픈 플랫폼 암호 보호 솔루션이다. 지키박스는 소프트웨어를 기반으로 디지털 서명, 암복호화, 메시지 인증 등 기본적인 암호화 기능을 보호하면서도 하드웨어를 통한 보안에 비해 유지 및 보수가 쉽다. 또한, 새로운 취약점이 발견되었을 경우 신속하게 패치를 업데이트 할 수 있다는 장점이 있다. 지키박스는 평문키가 메모리상에 노출되지 않는 WBC(White Box Cryptography, 화이트박스암호) 알고리즘을 기반으로 암복호화를 수행하기 때문에 해커가 소스코드 분석을 통해 암복호화 시점을 알게 되더라도 비밀키나 개인키의 노출을 방지할 수 있다. 쿤텍은 지쉴드와 지키박스로 앱을 위협하는 각종 변조 공격을 사전에 차단하고, 최근 적용이 확대되고 있는 오픈 플랫폼에서의 보안 안정성 확보를 위한 화이트박스 암호 보안까지 관리할 수 있게 되었다. 이를 통해 하드웨어 보안만으로는 수행할 수 없는 소스코드 자체에 대한 보안을 강화할 수 있게 되었다고 밝혔다.
-
- 사이버보안
-
쿤텍, 모바일 보안 기업 ‘짐페리움’ 솔루션 국내 공급
-
-
SK(주) C&C·클루커스, AI·데이터 기반 비즈니스 혁신 사업 발굴 나선다
- [시큐리티팩트=김상규 기자] SK(주) C&C는 17일 마이크로소프트 애저(Azure) 국내 1위 MSP 기업인 클루커스와 ‘클라우드 온 클라우드형 AI·데이터 매니지드 서비스 공동 사업 협약(MOU)’을 체결했다고 18일 밝혔다. 이번 협약으로 양사는 다양한 AI·데이터 기반 비즈니스 혁신 사업 발굴과 함께 서비스 구축 및 운영 서비스 공동 수행을 추진한다. 양사는 △클라우드 온 클라우드형 AI·데이터 매니지드 서비스 기반 산업별 SaaS 공동 개발 △메타버스·핀테크 등 신기술 분야 기술 협력 △국내외 AI·데이터 서비스 공동 개발 및 운영 등을 진행한다. 클라우드 온 클라우드형 AI·데이터 매니지드 서비스는 AI·빅데이터 분석 플랫폼 ‘아큐인사이트플러스(AccInsight+)’와 데이터 클라우드 솔루션인 ‘스노우플레이크(Snowflake)’, 머신러닝 자동화 솔루션인 ‘데이터로봇(DataRobot)’ 등의 결합을 통해 선보인 AI·데이터 통합 플랫폼이다. 제조·금융·유통·공공 영역에서 이미 20곳 이상의 대형 고객들이 대내외 데이터 수집·적재부터 AI 서비스 모델 개발·운영 전 과정에 적용 중이다. 유연한 데이터 확장 증설은 물론 자동화된 서비스형 소프트웨어(SaaS) 기반의 운영 업무 경감 및 운용 비용 절감, 사용자별 맞춤형 셀프 데이터 분석 포털 등으로 그 우수성을 입증하고 있다. SK(주) C&C는 클루커스에 클라우드 온 클라우드형 AI·빅데이터 분석 플랫폼 및 데이터 클라우드 솔루션 등을 제공함으로써 기존 고객 대상 데이터 서비스 혁신 수준 제고는 물론 국내외 신규 고객 확보에 박차를 가할 예정이다. 클루커스는 ‘클라우드 온 클라우드형 AI·데이터 매니지드 서비스 파트너’로서 SK(주) C&C와 함께 제조·금융·공공·에너지 등 산업별 특화 AI·데이터 버티컬 서비스를 제공한다. 또 AI·데이터 분야의 매니지드 서비스 가치를 알리며 AI·데이터 MSP로서의 입지를 강화해 나간다는 방침이다. 이기열 SK(주) C&C Digital플랫폼총괄은 “이번 협약으로 양사가 보유한 AI·데이터 기술 및 MSP 서비스 경쟁력을 결집하고, 더 많은 기업들이 보다 효과적으로 AI 서비스를 활용할 수 있도록 하겠다”며 “양사 디지털 전환 전문가들의 밀착 지원을 통해 기업들이 자신만의 디지털 전환 성과를 빠르게 체감할 수 있도록 하겠다”고 말했다.
-
- 사이버보안
- 종합
-
SK(주) C&C·클루커스, AI·데이터 기반 비즈니스 혁신 사업 발굴 나선다
-
-
엔터플, 싱크풀과 ‘2022년 AI 바우처 지원 사업’ 최종 선정
- [시큐리티팩트=김상규 기자] 엔터플이 AI 전문 기업 씽크풀과 공동으로 참여한 2022년 AI 바우처 지원 사업에 최종 선정됐다고 18일 밝혔다. 엔터플은 이번 사업을 통해 빅데이터 AI 기반의 데이터 및 콘텐츠를 로우 코딩 방식으로 매시업할 수 있는 로우 코드 API 솔루션 ‘싱크트리’를 제공해 프로젝트의 인적 자원 활용 극대화 및 개발 비용을 절감할 것으로 기대한다. 정보통신산업진흥원이 주관하는 이번 ‘AI 바우처 지원 사업’은 AI 적용을 원하는 수요기업이 단기간 내 최적의 AI를 도입할 수 있도록 하고, 국내 인공지능 솔루션 개발 기업에는 새로운 시장 창출 기회를 제공하는 정부 지원 사업이다. 엔터플과 씽크풀은 각각 수요 및 공급기업으로 참여하며 과제 기간은 총 7개월이다. 양사가 합의한 이번 과제 목표는 ‘투자 금융에 특화된 AI 솔루션을 융합한 로우 코드 API 기반 프리미엄 패키지 상용화 서비스 개발’이다. 이를 위해 △투자 금융 최적화 AI 키워드 라이브러리 API 제공 시스템 개발 △투자금융 최적화 모듈형 자동화 콘텐츠 생성 API 제공 시스템 설계 및 개발 △AI 투자의사 결정 지원 알고리즘의 API 변형 시스템 개발 및 구현 등의 최종 산출물을 내놓는다. 박현민 엔터플 대표는 “싱크트리의 백엔드 로우 코드 기술은 최소한의 개발 인력 및 시간만을 요구하기 때문에 매우 합리적”이라며 “이번 씽크풀과의 협력으로 일반 투자자도 별도의 AI 솔루션 구축 및 개발 없이 투자의사 결정 관련 데이터, 인공지능 분석 의견을 합리적인 가격으로 이용할 수 있어 AI 기술의 대중성과 활용성을 한층 높일 수 있을 것으로 기대하고 있다”고 밝혔다.
-
- 사이버보안
- 종합
-
엔터플, 싱크풀과 ‘2022년 AI 바우처 지원 사업’ 최종 선정
-
-
라온시큐어 미국 법인, 日 히타치와 글로벌 표준 기반 디지털 신원 인증 프로젝트 진행
- [시큐리티팩트=김상규 기자] IT통합보안∙인증 선도기업 라온시큐어는 자사의 미국 법인 디지털 트러스트 네트웍스(이하 ‘디지털 트러스트’)가 일본에 본사를 둔 글로벌 IT 기업 히타치(Hitachi)에 블록체인 기반 디지털 신원 인증 플랫폼 ‘DTX(Digital Trust eXchange)’를 공급하고 파일럿 프로젝트를 진행했다고 17일 밝혔다. DTX는 블록체인 기반 분산ID(DID)의 글로벌 표준화를 위한 비영리재단 ADI Association이 2021년 발표한 공식 규격 ‘ADI 스펙 1.0(ADI Specification 1.0, 이하 ‘ADI 스펙’)’에 따라 구현된 세계 최초의 디지털 신원 인증 플랫폼이다. ADI 스펙은 개인정보 보호를 강조하는 책임성과 서로 다른 인증 플랫폼 간의 상호호환성을 핵심 가치로 둔다. ADI 스펙 기반의 탈중앙화 신원 검증을 통해 기업 및 기관들은 이용자의 프라이버시를 침해하지 않으면서 개인의 정보를 안전하게 검증할 수 있으며, 기존에 구축한 신원 검증 인프라에도 적용 가능한 것이 특징이다. 디지털 트러스트는 지난해 미국 최대 의료 체인 CVS 헬스에 ADI 스펙 기반의 DTX를 공급하고 첫 번째 파일럿 프로젝트를 진행한 바 있다. 디지털 트러스트는 이번에 히타치와 함께 일본 호텔 업계에 디지털 신원과 생체 인증을 적용한 솔루션을 공급함으로써 체크인 과정 전반의 디지털 전환을 지원하는 파일럿 프로젝트를 진행했다. 이를 위해 올해 2월 도쿄의 한 고급 호텔에서 고객이 체크인 시 DTX를 통해 코로나19 접종 증명, 호텔 멤버십 현황, 예약 정보 등에 대한 디지털 증명을 발급, 제출 및 검증하도록 했다. 이 프로젝트를 통해 호텔 체크인 업무 처리 속도가 약 20% 향상됐으며, 고객 경험은 물론 호텔 직원들의 업무 효율성도 개선할 수 있었다. 마나부 나츠메 히타치 보안 사업 혁신부문장은 “디지털 트러스트와의 시범 프로젝트는 매우 성공적이었다. 이번 경험을 토대로 히타치는 향후 디지털 신원과 생체 인증을 결합한 새로운 서비스를 개발해 디지털 전환을 선도하고, 고객 경험도 개선해 나가겠다”고 말했다. 라메시 케사누팔리 디지털 트러스트 대표는 “이번 시범 프로젝트를 통해 신뢰할 수 있는 디지털 신원을 숙박 업계에 적용한 훌륭한 실증 사례를 확보했다. 앞으로 디지털 세상에서 개인의 신원에 대한 보안과 그에 연계된 데이터의 프라이버시에 대한 중요성은 더욱 높아질 것”이라고 말했다.
-
- 사이버보안
- 종합
-
라온시큐어 미국 법인, 日 히타치와 글로벌 표준 기반 디지털 신원 인증 프로젝트 진행