• 최종편집 2024-02-23(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 본투글로벌센터-스타트업 칠레, ‘한-칠레 혁신 기업 기술 협력’ 나서
    [시큐리티팩트=김상규 기자] 본투글로벌센터가 스타트업 칠레(Start-Up Chile)와 손을 잡고 ‘한-칠레 혁신 기업의 기술 협력’에 나섰다. 본투글로벌센터는 지난 5일 스타트업 칠레, 주한칠레대사관과 함께 ‘한-칠레 스타트업 생태계 지식공유 및 스타트업 밋업’을 온라인으로 개최했다. 스타트업 칠레는 2010년 칠레 생산진흥청(CORFO)이 칠레 내 창업을 촉진하기 위해 설립한 액셀러레이터다. 칠레를 거점으로 중남미 지역에서 창업을 희망하는 전 세계 예비 창업가를 지원하는 중남미 대표 스타트업 육성 기관이다. 칠레를 대상으로 처음 진행된 이번 행사에서는 한국·칠레의 스타트업 생태계 지식 공유를 위한 각국 스타트업의 생태계 소개를 시작으로, 한-칠레 스타트업 조인트 벤처 파트너십 성공 사례가 이어졌다. 이날 발표된 조인트 벤처 성공 사례는 국내 기업 닷(Dot)과 칠레 기업 윌더월드(Wheel The World)의 파트너십이다. 현재 양국 기업은 닷의 시각 장애인 전문 앱과 윌더월드의 접근성 매핑 시스템을 통합해 시각 장애가 있는 여행객이 정확한 접근성 정보로 더 쉽게 여행할 수 있는 셀프 가이드 앱 개발을 설계·추진하고 있다. 이날 행사에서는 에그테크, 빅데이터, 인공지능 분야 한-칠레 혁신 기술 기업의 매칭이 이뤄졌다. 사물인터넷 디바이스 및 인공지능 알고리즘을 기반으로 비료 관리 스마트팜, 토양 NPK 센서 솔루션을 제공하는 칠레 유망 에그테크 스타트업 센스그라스와 실내 수직 재배 농법을 이용한 스마트팜 솔루션을 제공하는 국내 스타트업 농업회사법인 주식회사 그린이 매칭됐다. 또 인공지능 분석을 통해 식당의 슬로우 타임 데이터를 수집, 해당 시간대에 맞춰 이벤트 예약 등을 하면 고객에게 인센티브를 제공해 식당 운영의 효율성을 높여주는 솔루션을 개발한 칠레 스타트업 그룹레이즈와 인공지능, 빅데이터 분석을 통해 식당의 시간별 매출·수요·주문량·원가 예측은 물론 판매율이 높은 메뉴를 분석하고 최적의 세트 메뉴 추천, 고객 재방문 데이터 예측을 통해 식당 운영 효율화 솔루션을 제공하는 국내 스타트업 식파마가 연결됐다. 글로리아 씨드 주한 칠레 대사는 “칠레를 라틴 아메리카의 혁신과 창업 중심으로 만들기 위한 정부의 노력으로 칠레는 세계적인 스타트업 육성의 롤 모델로 인정받고 있다”며 “칠레는 훌륭한 인적 자원과 디지털 역량이 준비된 국가인 만큼 이번 행사를 시작으로 한-칠레의 젊은 창업가들이 연결되고, 양국 혁신 기술 스타트업 간 매치 메이킹이 성사돼 더 많은 기업이 글로벌 시장 진출을 확대할 수 있길 바란다”고 말했다. 김종갑 본투글로벌센터장은 “끊임없이 변화하는 시장 환경에서 지속적인 비즈니스 모델 혁신이 필요한 만큼 이번에 매칭된 기업들이 서로의 니치(Niche) 포인트를 발견하고 협업점을 찾는다면 글로벌 성장을 앞당길 수 있을 것”이라며 “스타트업 칠레와 함께 한-칠레 스타트업간 매칭 성공 사례가 탄생할 수 있도록 꾸준히 지원해 나가겠다”고 말했다.
    • 사이버보안
    • 종합
    2021-10-08
  • 한국인터넷진흥원(KISA) 대구센터-쿤택, 대구·경북 ‘스마트 공장 보안 컨설팅’ 시범 사업 추진
    [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA) 대구센터는 보안기업 쿤택과 대구・경북 지역 기업을 대상으로 제어시스템 환경의 보안 강화를 위한 전문 컨설팅을 제공하는 ‘스마트 공장 보안 컨설팅’ 서비스를 시범 사업으로 추진한다고 7일 밝혔다. 전통적인 제조시설에 IoT 기기나 각종 모바일 장비가 접목되는 스마트 공장 운영이 일반화되면서, 기기들의 개방성 확대, 네트워크에 대한 원격 접속 증가로 인한 외부 침투 공격의 가능성 역시 확대되고 있다. 그러나 스마트 공장을 구성하는 네트워크는 전용 프로토콜을 사용하는 등 여전히 ICS/OT 네트워크의 특성을 가지고 있어 기존 IT 보안 솔루션으로는 보안 위협에 대한 방어가 불가능하다. 스마트 공장의 자산 및 운영 안정성을 강화하기 위해서는 국내외 제어시스템 사이버 보안 표준사항 중심의 전문적인 보안 컨설팅을 통한 취약점 사전 관리가 중요하다. 한국인터넷진흥원 대구센터와 쿤텍은 이번 협업을 통해 국내외 사이버 보안 표준사항을 기반으로 스마트 공장 구성 자산 및 취약점을 점검하여 보안 사고를 예방할 수 있도록 보안 컨설팅을 제공한다. 한국인터넷진흥원 대구센터에서 제공하는 스마트 공장 보안 컨설팅 서비스는 글로벌 ICS/OT 모니터링 및 보안 솔루션인 ‘클래로티(Claroty)’를 활용한다. 이 솔루션은 스마트 공장의 모든 장비를 식별하여 가시성을 확보하고, 완벽한 가시성을 기반으로 각 자산과 관련된 취약점, 외부 침투 공격에 악용될 수 있는 보안 약점을 점검하여 보안 위협의 노출 가능성을 사전에 차단하는 것이 특징이다. 황인표 한국인터넷진흥원 대구센터장은 “대구ㆍ경북 지역에 설립되는 제조시설 중 스마트공장의 비중이 증가하고 있지만 OT 보안을 체계적으로 관리하는 경우는 많지 않다. 한국인터넷진흥원 대구센터는 쿤텍과 스마트 공장 보안 컨설팅을 운영하여 지역 내 스마트 공장 보안의 현실적인 보안 상황을 점검하고 취약점 관리를 위한 종합적인 보안 서비스를 제공하여 각종 보안 위협으로부터 안전한 제어시설 운영을 보장할 것으로 기대하고 있다.”고 말했다.
    • 사이버보안
    • 종합
    2021-10-07
  • 국내 기업, 데이터사이언티스트∙리더십 교육 과정 선호...멀티캠퍼스, ‘2022년 기업 교육 계획’ 설문조사 결과 발표
    [시큐리티팩트=김상규 기자] 기업교육 전문기업 멀티캠퍼스는 내년도 기업 교육 계획 수립에 도움을 주기 위해 실시한 ‘2022기업 교육 계획’ 설문조사 결과를 7일 발표했다. 조사 결과에 따르면, 기업들은 디지털 혁신(DT)를 위한 데이터사이언티스트와 리더십 교육 과정에 가장 관심이 큰 것으로 나타났다. 올해와 마찬가지로 비대면 교육을 선호했다. 조사 대상인 기업 인사∙교육 담당자들은 디지털 혁신을 위해 가장 필요한 인재로 데이터사이언티스트를 꼽았다. 이어 인공지능(AI) 전문가, SW개발자, 클라우드 전문가, 보안 전문가 순으로 답했다. 멀티캠퍼스는 교육을 통해 데이터 처리 및 분석 역량을 키우고 자격증까지 취득하는 데이터사이언티스트 양성 프로그램인 ProDS를 운영 중이다. 실제 매년 주요 기업 임직원 5천여 명이 ProDS 자격 시험에 응시하고 있다. 설문조사 응답자들은 내년도 가장 중점을 두는 인재 양성분야로 ‘리더십’과 ‘직무자격’을 꼽았다. 특히 임원과 차세대 리더의 리더십 배양을 위해 ‘국내외 산업 및 경영 트렌드∙인사이트 교육’과 ‘경영역량 강화 교육(MBA)’에 주력하겠다고 밝혔다. 한편, 내년도 교육방식 선호도 조사(중복 답변)에서는 △비대면 실시간(65%) △이러닝(57%) △이러닝과 비대면 실시간 결합 형태(56%) △대면 오프라인 방식(38%) 순으로 비대면 방식이 대면 방식을 크게 앞섰다. 실제로 멀티캠퍼스의 경우 올해 전체 교육 중 러닝플랫폼∙이러닝 등을 활용한 비대면 교육 비중은 지난해 58%에서 올해 9월말 기준 85% 수준으로 높아지는 추세다. 또한 멀티캠퍼스가 지난해 오픈한 통합 교육관리 플랫폼인 ‘러닝플랫폼’에 교육방식별 특화 교육설계와 교육 성과 세부 리포트를 함께 제공해 기업 인사∙교육 담당자들로부터 호응을 받고 있다. 이번 설문조사에는 국내 제조∙유통∙금융∙IT 등 322개사 501명의 기업 인사∙교육 담당자가 참여했다. 박성태 멀티캠퍼스 대표는 “포스트 코로나 시대를 맞이하여 대면과 비대면을 결합하는 융복합 교육을 준비하고 멀티캠퍼스 러닝플랫폼을 중심으로 디지털혁신과 리더십 교육을 강화하여 기업 교육 파트너로 함께 하겠다”고 밝혔다.
    • 사이버보안
    • 종합
    2021-10-07
  • 에스엔에이, 소스코드 보안 취약점 진단도구 판매… ‘Checkmarx’와 국내 총판 계약 체결
    [시큐리티팩트=김상규 기자] 에스엔에이는 소프트웨어 보안 솔루션 글로벌 리더 체크막스(Checkmarx)와 국내 총판 계약을 체결했다고 6일 밝혔다. 체크막스 솔루션은 소스 코드 보안 취약점을 쉽고 빠르게 진단해 보안성을 극대화하는 소스 코드 보안 취약점 진단 도구다. 기업 내 운영 및 개발 소스뿐만 아니라, 통합된 오픈 소스에 대해서도 취약점을 분석할 수 있다. 또 원클릭 분석을 통한 손쉬운 사용과 △소스 코드 분석 자동화 △다양한 개발 언어 지원 △강력한 인티그레이션 기능 △한글 지원 등의 강점이 있다. 특히 체크막스는 4년 연속 가트너 매직 쿼드런트(Gartner Magic Quadrant) 애플리케이션 보안 테스팅 분야 리더로 선정되며 세계적으로 기술력을 인정받았다. 가트너에 따르면 체크막스는 DevSecOps, 클라우드 네이티브 개발 및 전통 개발 환경 등에서 경쟁력을 갖췄으며, 소스 코드 분석 자동화 및 통합 연동 지원을 해준다는 점에서 높은 점수를 획득했다. 이원호 에스엔에이 대표는 “많은 기업이 개발 환경에서 소스 코드 보안 취약점을 해결하는데 상당한 비용, 시간을 투자하며 고군분투하고 있다”며 “체크막스가 강력한 보안 취약점 진단으로 위험 감소 및 리스크 비용 절감 등 시큐어 코딩 시장의 저변 확대에 이바지할 수 있도록 적극적으로 지원하겠다”는 자신감을 나타냈다. 한편 에스엔에이는 2020년 총판 사업부를 신설하고 20년간 이어온 서버 임대, 통합 유지 보수 등 하드웨어 중심 비즈니스에서 솔루션 비즈니스로 사업 영역을 확대해 IT 시장의 문을 두드리고 있다.
    • 사이버보안
    • 종합
    2021-10-06
  • [시큐뉴스] 포티넷, ‘2021년 상반기 글로벌 위협 전망 보고서’ 발표…올 6월 랜섬웨어 활동은 전년대비 10배 이상 증가
    [시큐리티팩트=김상규 기자] 포티넷이 ‘2021년 상반기 글로벌 위협 전망 보고서’를 발표했다. 이 보고서에서는 개인 및 기업은 물론, 중요 인프라를 타겟으로 하는 공격의 규모와 정교성이 크게 강화되고 있으며, 기존 네트워크 내, 외부의 하이브리드 근무자 및 학습자들이 증가하면서 공격 범위가 확장되고 그들이 주요 공격 대상이 되고 있다는 점을 보여주고 있다. 또한, 법 집행 기관은 물론 공공 및 민간 부문 전반에서의 적절한 협력 및 파트너십 모멘텀은 2021년 하반기에 사이버 범죄 생태계를 교란시킬 수 있는 좋은 기회로 작용하고 있다고 설명했다. 다음은 보고서에 담긴 주요 내용이다. □ 랜섬웨어는 단순히 ‘돈’ 이상의 의미 포티가드랩(FortiGuard Labs) 조사에 의하면 2021년 6월 주간 평균 랜섬웨어 활동은 1년 전보다 10배 이상 증가했다. 이는 랜섬웨어 활동이 1년간 전반적으로 꾸준히 증가했다는 것을 보여준다. 랜섬웨어 공격은 여러 주요 기업들의 공급망을 손상시켰으며, 일상적인 업무는 물론, 생산성과 상업 활동에 그 어느 때보다 큰 영향을 미쳤다. 또한, 통신 분야 기업들이 가장 많은 공격을 받았으며 정부, 관리형 보안 서비스 제공업체, 자동차 및 제조 부문 기업이 그 뒤를 이었다. 또한, 일부 랜섬웨어 운영자들은 이메일로 침투하는 페이로드에서 기업 네트워크에 대한 최초 접근 권한을 확보 및 판매하는데 주력하는 전략으로 전환했으며, 이는 사이버범죄를 증가시키는 RaaS(Ransomware-as-a-Service, 서비스형 랜섬웨어)가 계속 진화하고 있다는 점을 보여준다. 중요한 사실은 랜섬웨어가 산업이나 기업 규모에 상관없이 모든 기업이 직면한 명백한 위험 대상이라는 점이다. 기업들은 제로-트러스트 액세스 접근 방식, 망 분리, 암호화와 더불어, 비즈니스 환경을 보호하기 위한 실시간 엔드포인트 보호, 탐지 및 자동화된 응답 솔루션을 구축하여 사전 예방적 접근방식을 도입해야 한다. □ 멀버타이징 탐지 기업은 1/4에 불과 멀웨어 군별로 많이 탐지된 멀웨어 순위를 보면 사회공학적 기법을 이용하는 멀버타이징(Malvertising)과 스케어웨어(Scareware)가 증가한 것으로 나타났다. 4개 중 1개 이상의 기업이 멀버타이징 또는 스케어웨어 시도를 감지했다. 이처럼 많은 양이 감지된 것은 멀버타이징으로 보일 수 있는 이와 유사한 자바스크립트 캠페인이 합해졌기 때문일 가능성이 높다. 하이브리드 근무 환경이 확산되면서 공격자들의 이와 같은 공격 트렌드가 더욱 강화되었다는 것은 의심할 여지가 없다. 공격자들이 이러한 환경을 악용하려고 시도하는 것은 단순히 겁을 주기 위해서가 아니라, 실제 정보 강탈을 목표로 한다. 스케어웨어 및 멀버타이징 공격을 피하기 위해서는 사이버 보안에 대한 인식을 높이고 시기적절한 훈련과 교육을 실시하는 것이 매우 중요하다. □ 봇넷 탐지 이벤트 수 증가 추세 봇넷 활동의 증가에 따른 봇넷 탐지 이벤트 수가 증가하였다. 연초, 기업의 35%가 한 종류 또는 다른 종류의 봇넷 활동을 감지했다고 보고했으나, 6개월 후 이 수치는 51%로 증가했다. 트릭봇(TrickBot) 활동이 크게 증가한 것은 6월에 봇넷 활동이 전반적으로 급증한데 기인한다. 트릭봇(TrickBot)은 원래 뱅킹 트로이 목마로 업계에 등장했으나, 이후 다양한 불법 활동을 지원하는 정교한 다단계 툴킷으로 개발되었다. 미라이(Mirai)는 전반적으로 가장 광범위하게 확산되어 있다. 2020년 초, Gh0st를 추월했고 2021년까지 계속 우위를 점하고 있다. 미라이는 지속적으로 새로운 사이버 무기를 추가하고 있으나, 미라이의 우세는 재택근무나 재택학습자들이 사용하는 사물인터넷(IoT) 기기를 악용하려는 공격자들로 인한 것일 가능성이 높다. 공격자가 감염된 시스템을 완전히 제어하고, 라이브 웹캠 및 마이크로폰 피드를 캡처하거나 파일을 다운로드할 수 있도록 해주는 원격 액세스 봇넷 ‘Gh0st’의 활동도 매우 활발한 것으로 나타났다. 원격 근무 및 원격 학습으로 전환된 지 1년이 지난 지금, 사이버 공격자들은 지속적으로 우리의 변화하는 일상 습관을 타깃으로 공격 기회를 노리고 있다. 네트워크와 애플리케이션을 보호하려면 네트워크에 진입하는 IoT 엔드포인트 및 장치 보호를 위해 최소한의 액세스 권한을 제공하는 제로-트러스트 액세스 접근방식을 도입해야 한다. □ 사이버 범죄를 둔화시키려는 노력이 위협을 감소 사이버 보안에서 모든 조치가 즉각적으로 효과적이거나 지속적인 영향을 미치는 것은 아니나, 2021년의 여러 이벤트들은 긍정적인 성장을 보여줬다. 트릭봇의 최초 개발자는 6월에 여러 혐의로 기소되었다. 또한, 역사상 가장 악명을 높인 이모텟(Emotet)을 국제 공조로 무력화시키고, Egregor, NetWalker, Cl0p 랜섬웨어를 차단하기 위한 글로벌 정부 및 법 집행 기관의 노력은 사이버 방어 측면에서 상당한 모멘텀을 보여주었다. 일부 조치들은 랜섬웨어 운영자들을 위축시키고 공격 중단을 이끌어냈다. 포티가드랩의 데이터에 의하면 이모텟 중단 이후 위협 활동이 둔화된 것으로 나타났다. 트릭봇 및 류크(Ryuk) 변종과 관련된 활동은 이모텟 봇넷이 오프라인 상태가 된 후에도 지속되었지만 그 볼륨은 감소했다. 이는 사이버 위협이나 공급망 공격을 즉시 무력화시키는 것이 얼마나 어려운지를 보여주지만, 한편으로는 중요한 성과이기도 했다. □ 사이버 범죄자들은 방어적 회피 및 권한 상승 전략 선호위협 인텔리전스를 깊이 있게 연구하면 공격 기술이 현재 어떻게 진화하고 있는지 파악할 수 있다. 포티가드랩은 샘플 폭파를 통해 사이버 공격자들이 의도한 결과가 무엇인지 살펴봄으로써 탐지된 멀웨어에 내재되어 있는 특정 기능을 분석했다. 그 결과, 공격 페이로드가 타깃 환경에서 실행된 경우, 멀웨어가 수행한 부정적인 작업 목록이 나왔다. 이를 통해 사이버 공격자들이 권한을 상승시키고, 보안 시스템의 방어 기술을 회피하며, 내부 시스템에서 공격을 확산시키고, 손상된 데이터를 탈취하려고 시도했음을 알 수 있었다. 예를 들어, 관찰된 권한 상승 기능의 55%는 후킹을 활용했으며, 40%는 프로세스 인젝션을 활용했다. 즉, 방어 회피(defense evasion) 및 권한 상승(privilege escalation) 전략에 주력하고 있다는 점을 보여준다. 이러한 기술이 새로운 것은 아니지만 기업들은 이러한 적시적인 지식을 기반으로 향후 공격에 대비할 수 있다. 실행 가능한 위협 인텔리전스를 기반으로 하는 통합 AI 주도적인 플랫폼 접근 방식은 모든 에지를 방어하고, 오늘날 기업이 직면한 위협을 실시간 식별 및 해결하는 데 필수적이다. 포티넷 산하 보안연구소인 포티가드랩의 보안 인사이트 & 글로벌 위협 얼라이언스 총괄 데릭 맨키(Derek Manky)는 “한 번의 사고가 수천 개의 기업에 영향을 미치는 파괴적인 사이버 공격이 증가하고 있으며, 우리는 사이버범죄와의 전쟁에 중요한 변곡점을 맞이하고 있다. 사이버범죄 공급망을 교란시키려면 협업을 통해 힘을 조절하는 것이 우선시되어야 한다. 정보 공유 및 파트너십을 통해 보다 효과적인 대응이 가능하고 미래의 공격 기법을 효과적으로 예측해 공격을 차단할 수 있다. 지속적인 사이버 보안 인식 교육은 물론, 엔드포인트, 네트워크 및 클라우드 전반에서 통합된 AI 기반 예방, 탐지 및 대응 기술은 사이버범죄에 대응하는데 매우 필수적인 요소이다"라고 말했다.
    • 사이버보안
    • 종합
    2021-10-06
  • [시큐뉴스] LG CNS-GC녹십자헬스케어-LG유플러스, ‘마이데이터 공동 사업’ 협약 체결
    [시큐리티팩트=김상규 기자] LG CNS가 최근 GC녹십자헬스케어, LG유플러스와 ‘마이데이터 공동 사업’을 위한 3사간 협약을 체결했다. 이번 협약으로 LG CNS는 GC녹십자헬스케어, LG유플러스와 손잡고 ‘금융+헬스케어+통신’ 분야 마이데이터 결합 서비스 ‘라이프 매니징’ 개발에 나선다. ‘라이프 매니징’은 고객의 금융 데이터, 건강 데이터, 통신 데이터 등을 고객 동의 하에 수집하고, AI로 분석해 개인 맞춤형 헬스케어, 생활 목표 관리 등 다양한 혜택을 제공하는 서비스다. 3사는 본 서비스 개발을 위해 ‘라이프 매니징’ 서비스 기획, 사업 개발 등에 공동 착수한다. LG CNS는 마이데이터 사업자로서 금융/비금융 데이터 수집, 제공에 대한 고객 동의를 받는다. 플랫폼에서 수집한 데이터를 통합하고, AI 기술로 분석해 가치 있는 데이터를 생성, GC녹십자헬스케어와 LG유플러스에 마이데이터를 제공한다. GC녹십자헬스케어는 고객 동의하에 건강검진 정보, 건강상담 내역, 생활 습관 등 ‘건강 데이터’를 마이데이터 플랫폼에 통합한다. 금융 데이터, 건강 데이터, LG유플러스의 통신 데이터가 결합돼 생성된 마이데이터를 기반으로, 고객들에게 디지털 헬스케어 서비스를 제공한다. LG유플러스는 가입 고객의 사전 승인을 득한 후 다양한 ‘통신 데이터’를 마이데이터 플랫폼에 통합한다. GC녹십자헬스케어의 헬스케어 서비스와 LG유플러스의 각종 개인화 서비스에 마이데이터를 결합, 가입 고객들이 생활에 유용한 가치 있는 서비스를 체감할 수 있게 한다. 건강 데이터와 통신 데이터 수집과 제공은 양사 고객들의 동의가 반드시 수반돼야 한다. 예를 들어 고객들은 다음과 같은 마이데이터 서비스를 받을 수 있다. 고객은 LG CNS, GC녹십자헬스케어, LG유플러스 3사의 마이데이터로 인해 정교화된 디지털 라이프 데이터, 헬스케어 전문성에 기반한 ‘라이프 매니징’ 서비스를 받을 수 있는 것이다. ‘라이프 매니징’은 3사가 보유한 각자의 스마트폰 앱을 통해 서비스 받을 수 있도록 개발을 추진 중이다. 또한 3사는 데이터기본법, 개인정보보호법 2차 개정 등 마이데이터 법제화 과정에 맞는 서비스 모델을 준비할 계획이다. LG CNS는 이번 협약을 시작으로 여행, 자기계발 등 생활 주제의 마이데이터 사업을 본격화한다. 유통, 교통, 숙박 등 고객 생활 전반에 관련된 여러 기업들이 제휴 대상이다. LG CNS는 다양한 마이데이터 서비스를 만들기 위해 기업들간의 ‘데이터 얼라이언스’ 결성 작업도 시작한다. 이를 통해 마이데이터 사업자만의 서비스가 아닌, ‘데이터 얼라이언스’에 소속된 기업들간의 연계형 마이데이터 서비스를 제공한다. 고객은 한번의 가입으로 다양한 기업의 마이데이터 통합 서비스를 제공받고, 기업은 고객의 일상을 하나의 스토리로 연결하는 공동 마케팅이 가능하도록 데이터 협업 생태계를 만들 계획이다. 즉 고객 편의성 중심의 마이데이터 서비스에 지향점을 두고 있다. 이관복 LG CNS 마이데이터사업추진단장은 “IT 전문성을 바탕으로 데이터에 대한 고객의 주권 침해가 발생하지 않도록 정보 관리에 주력할 것”이라며, “고객이 마이데이터 기반의 서비스 가치를 체감할 수 있도록 의미 있는 데이터와 서비스를 계속해서 찾아낼 것”이라고 밝혔다.
    • 사이버보안
    • 종합
    2021-10-01
  • CJ올리브네트웍스, 국내 최초 티켓 예매서비스에 NFT 도입
    [시큐리티팩트=김상규 기자] CJ올리브네트웍스가 제26회 부산국제영화제(BIFF)에 국내 최초로 NFT(Non-fungible token, 대체불가능토큰) 기술을 접목한 티켓솔루션을 제공한다. CJ올리브네트웍스는 CGV 영화관 티켓 예매·발권뿐 아니라 국내에서 열리는 7대 국제영화제에서 통합티켓솔루션인 원오더 티켓(OneOrder Ticket)을 구축 및 운영해왔으며, 10월 6일 개막하는 부산국제영화제의 온라인 사전 예매 서비스를 통해 NFT 기반의 원오더 티켓 솔루션을 선보인다. 앞서 CJ올리브네트웍스는 티켓솔루션에 NFT 기술을 도입하기 위해 블록체인 기술 전문 기업 블로코와 업무협약을 체결하고 블로코의 NFT 기술을 지원받은 바 있다. NFT 기술을 적용하면 관람객이 예매한 각 티켓에 별도의 고유 인식 값이 부여돼 티켓의 출처를 추적할 수 있으며, 이를 통해 암표를 거래하는 불공정 행위를 근절하고 허위매물과 위조 등을 없애 소비자를 보호할 수 있다. CJ올리브네트웍스는 영화 티켓뿐 아니라 유명 콘서트나 스포츠 경기 관람권 등에도 NFT기술을 적용하면 공정하고 투명한 거래 문화를 정착시켜 소비자의 권익 향상에 도움이 될 뿐 아니라, 이를 통해 NFT 대중화에도 기여할 수 있을 것으로 기대하고 있다. 또한 엔터테인먼트와 미디어 부문의 다양한 콘텐츠에도 NFT 기술을 적용해 영구보관 가능한 '포토카드', 특별한 의미를 담은 '나만의 티켓' 등 티켓의 의미를 다양한 콘텐츠와 결합해 확장해나갈 계획이다. 김희성 CJ올리브네트웍스 NEXT사업2담당은 "지난 10년간 국제영화제, 축제, 공연 등에 예매 솔루션을 제공해오면서 허위매물, 암표 등 불공정 티켓 거래 행위 근절에 대한 고민이 있었다"며 "이번 NFT 기술 도입을 통해 사용자와 소비자가 모두 만족하는 거래 문화를 정착시킬 수 있을 것"이라고 말했다.
    • 사이버보안
    • 종합
    2021-09-30
  • MS코리아, 하이브리드 업무혁신 전략 발표…제품과 솔루션 소개
    [시큐리티팩트=김상규 기자] MS코리아(한국마이크로소프트)가 일하는 장소와 방식에 관계없이 직관적으로 사용 가능한 다양한 제품 및 솔루션을 소개하며 '하이브리드 업무' 혁신 전략을 발표했다. 먼저 팀즈는 화상회의, 채팅, 전화, 문서 공동작업, 프로세스 자동화까지 업무에 필요한 전 영역을 지원하는 협업 플랫폼이다. 팀즈는 하이브리드 업무에 맞게 지속 업데이트되고 있다. 최근에는 회의 중 말하는 사람을 자동 감지해 메인 화면에 띄우는 인공지능 기반 기능과파워포인트를 활용할 경우 발표자 모습을 파워포인트 화면 내 삽입할 수 있는 기능이 추가됐다. 팀즈룸(Teams Rooms)은 팀즈의 디지털 워크스페이스와 전용 인증장비들을 결합한 최첨단 공간 디자인으로, 인공지능 기반 고품질 오디오 및 비디오가 포함되어 공평하고 포용적인 업무 경험을 제공한다. 팀즈룸 내 카메라는 발언자를 따라 움직이고, 스피커는 말하는 사람을 식별해 미팅 간 물리적으로 함께 있는 느낌을 강화한다. 하이브리드 업무를 위해 설계된 최초의 직원 경험 플랫폼 비바(Viva)는 커뮤니케이션, 지식, 학습, 리소스 및 인사이트를 제공하고 직원 간 연결성 유지를 돕는다. 현재 커넥션, 인사이트, 러닝, 토픽 등 4가지 모듈로 구성되어 조직이 하이브리드 업무 환경에서 조직 구성원 관리에 필요한 통합적인 솔루션을 제공한다. 서피스 허브, 서피스 랩탑, 서피스 프로 등 7개 제품군으로 구성된 서피스 포트폴리오는 각 제품군을 사용 목적에 맞게 차별화해 제공되고 있다. 서피스는 독창적인 디자인, 혁신적 운영 편의성, 직관적 사용 편리성, 창의력과 협업을 지원하고 미래 지향적인 업무방식에 최적화돼 기존의 업무 환경을 그대로 활용할 수 있도록 한다. 여기에 강력한 보안까지도 보장한다. 이 밖에 한국마이크로소프트는 하이브리드 업무의 보안 전략으로 제로 트러스트 접근도 소개했다. 사이버 보안 위협이 증가하고 클라우드, 모바일, OT 등 새로운 보안 시나리오가 추가되면서 조직의 보안 관리 역할과 책임은 더욱 높아졌다. 이를 위해 마이크로소프트는 마이크로소프트 365에 제로 트러스트 모델을 구축, 핵심 보안 요구 사항에 대한 엄격한 제어를 유지하면서도 전 세계 어디서나 업무를 수행할 수 있도록 지원하고 있다. 하이브리드 업무는 일하는 장소나 디바이스 등 물리적 환경으로부터 자유로우면서 유연성이 극대화된 근무 형태이며 디지털 기술을 기반으로 보안성과 업무 생산성을 보장한다.
    • 사이버보안
    • 종합
    2021-09-30
  • 페이스북, 메타버스 외부 연구활동 5000만 달러 투자…서울大 포함 예정
    [시큐리티팩트=김상규 기자] 페이스북이 메타버스 관련 외부 연구 활동을 지원하기 위해 향후 2년 동안 5천만 달러(약 590억원)를 투자한다. 메타버스(Metaverse)는 가상을 뜻하는 메타(Meta)와 유니버스(Universe, 우주)의 합성어다. 가상현실(VR)·증강현실(AR) 기술을 활용해 사람들이 서로 다른 실물 공간에 공존할 수 있도록 만들어진 세상이다. 27일(현지시간) 페이스북은 메타버스 산업을 차기 컴퓨팅 플랫폼으로 판단, '확장현실 프로그램과 연구 펀드(XR Programs and Research Fund)' 기금을 조성해 산학연과 협력하는 방향으로 5천만 달러를 지원한다는 방침이다. 펀드 초기 파트너론 미국 하워드 대학이 선정됐다. 페이스북은 서울대학교, 홍콩대학교, 그리고 미주국가기구(Organization of American States) 등과도 제휴해 메타버스 연구개발에 지속해서 무게를 둘 예정이다. 페이스북은 메타버스 관련 기술의 선한 영향력을 강화하는 XR 프로그램에 대한 내용도 공개했다. 현재 페이스북은 △소상공인, 학생 등을 대상으로 기술 트레이닝을 지원하는 미주국가기구(OAS: Organization of American States) △VR 기술로 아프리카의 발전을 돕는 아프리카 노 필터(Africa No Filter) △일렉트릭 사우스(Electric South), 이미시3D(Imisi3D) 등의 비영리기관과 파트너십을 맺고 있다. 또 유럽을 기반으로 혼합 현실 분야를 주도하며 여성과 취약계층을 지원하는 우먼 인 이머시브 테크(Women In Immersive Tech)도 프로그램 파트너로 함께한다. 페이스북은 외부 전문가와의 협력을 바탕으로 개인정보를 보호할 수 있는 데이터 사용 기술에 투자하는 한편, 다양한 배경과 경험을 가진 이용자들이 더욱 쉽고 안전하게 이러한 플랫폼을 사용할 수 있도록 노력해 나간다는 방침이다.
    • 사이버보안
    • 종합
    2021-09-30
  • 국내 유일 다크웹 기술 보유 에스투더블유, 120억 투자 유치
    [시큐리티팩트=김상규 기자] 에스투더블유(S2W)가 120억원 규모의 시리즈B 투자를 유치했다고 밝혔다. 이번 라운드는 LB인베스트먼트의 리드로 KDB산업은행, 마젤란기술투자, YG인베스트먼트, 미래에셋벤처투자, 롯데벤처스, DS자산운용이 참여했다. S2W는 사이버보안 데이터 분석 전문 기업으로 다크웹과 랜섬웨어 등 신종 사이버 위협 탐지와 대응에 있어 세계적인 경쟁력을 보유하고 있다. 창업 3년차인 S2W는 금융, 통신, 제조, 이커머스 등 다양한 분야의 메이저 고객사를 확보하였으며, 스마트치안 빅데이터 플랫폼, 인터폴 등에 기술협력 및 데이터를 공급하며 사이버 안보와 사이버 범죄 예방에도 기여하고 있다. S2W는 지난 2018년에 KAIST 네트워크 보안 전문 연구진이 주축으로 설립된 국내 유일 다크웹, 암호화폐 자체 분석 기술을 보유한 스타트업이자 인터폴(INTERPOL)의 공식 파트너사이다. S2W 는 지난 2020년 3월에 총 35억 원 규모의 시리즈A 투자를 유치한 바 있으며 불과 1년 6개월 만에 시리즈B를 성공적으로 마감함으로써 높은 성장성을 평가받고 있다. 장덕수 DS자산운용 회장은 “세계 무대에서 통할 기술력을 보유하고 있으며 메타버스 사회에서 S2W가 큰 역할을 할 것으로 기대한다”고 투자 배경을 밝혔다. 박기호 LB인베스트먼트 대표는 “S2W는 美 팔란티어社의 압축성장 과정을 보여주고 있으며, 향후 블록체인, e커머스, 게임, 엔터테인먼트 등 다양한 분야로의 확장성이 기대되는 회사다"라며 “IT 강국인 한국을 대표하는 글로벌 강자로 성장하도록 지원할 것”이라고 말했다. 서상덕 S2W 대표는 “고속 성장에 집중하겠다. 정의로운 가치를 추구하는 기업이 경쟁력과 지속가능성이 월등함을 전 세계에 증명하겠다”고 포부를 밝혔다.
    • 사이버보안
    • 종합
    2021-09-29
비밀번호 :