사이버보안Home >  사이버보안
-
시큐아이, 고용노동부 '일·생활 균형 우수기업' 선정
[시큐리티팩트=김상규 기자] 시큐아이가 고용노동부가 주관하는 '대한민국 일·생활 균형 우수기업'에 선정되었다고 11일 밝혔다. ‘일·생활 균형 우수기업’은 고용노동부, 산업통상자원부, 중소벤처기업부, 한국경영자총협회, 대한상공회의소, 중소기업중앙회가 공동 주최하며 일과 생활 균형을 적극 지원하는 우수 기업에 수여하고자 올해 처음 도입됐다. 시큐아이는 ▲유연근무 활성화 ▲연차 사용 권장 ▲육아 지원 제도 등에서 우수한 성과를 인정받아 선정되었다고 설명했다. 시큐아이는 일과 휴식의 균형을 보장하기 위해 유연근무제와 권장 휴무제도를 시행하고 있다. 임직원은 출퇴근 관리 시스템을 통해 근무 시간을 자유롭게 조정할 수 있다. 권장 휴무날에는 부서장 승인 없이 휴가 사용이 가능하다. 장기근속자의 경우 리프레쉬 휴가와 상여금 제도를 통해 휴식과 재충전 기회를 갖는다. 특히 시큐아이는 출산이나 육아로 여성의 경력이 단절되지 않고 일과 가정이 양립할 수 있도록 힘쓰고 있다. 이를 위해 가족돌봄휴가, 임신기간 근로시간 단축, 난임 시술 및 휴가 지원 제도를 운영하고 있다. 더불어 출산 선물, 학자금, 육아 교육 프로그램 등 실질적인 지원도 제공하고 있다. 한편 이번 선정에 앞서 시큐아이는 일과 가정의 균형을 보장하는 다양한 제도를 높이 평가받아 가족친화기업에 선정된 바 있다.
-
쿤텍-ETRI, HW/SW 공급망 보안 관리 토탈 솔루션 ‘이지스(AEGIS)’ 고도화
[시큐리티팩트=김상규 기자] 쿤텍은 하드웨어 및 소프트웨어 전체 공급망 보안 관리가 가능한 토탈 솔루션인 ‘이지스(AEGIS)’ 기능 고도화에 성공했다고 11일 밝혔다. 이는 쿤텍이 ETRI와 과학기술정보통신부에서 지원하고 정보통신기획평가원(IITP)이 주관하는 정보보호 핵심원천 기술개발사업인 ‘시스템 디바이스의 하드웨어 공급망 위협 대응 핵심기술 개발’ 과제 수행을 통해 얻은 결과다. ‘이지스’는 이번 기능 고도화를 통해 NVD 취약점 데이터베이스(DB)를 자체 DB에 초기 마이그레이션하고 주기적인 NVD 데이터베이스 동기화를 통한 원데이 취약점 자동 식별 및 조치 가이드 기술을 구현했다. 또한 취약점 등급을 긴급, 높음, 중간, 낮음으로 구분하고 이와 관련된 분석 결과를 대시보드를 통해 사용자에게 제공하여 쉽고 빠른 분석을 지원한다. 이상수 ETRI 책임연구원은 “쿤텍과 ETRI는 본 과제 수행을 통해 CBOM 관리 도구인 이지스의 취약점 점검 기능을 향상시킨 것은 물론 IC칩, PCB 보드, 펌웨어와 같은 하드웨어에 대한 취약점을 분석하는 기술 및 5G Core 보안 취약점 점검 기능을 추가적으로 적용했다. 이를 통해 HW/SW 전체 공급망에 대한 위협대응 체계 구축을 지원할 수 있을 것으로 기대한다”고 전했다.
-
“2025년은 AI·딥페이크 악용 공격 증가할 것”…이글루코퍼레이션 전망
[시큐리티팩트=김상규 기자] 내년 사이버 보안 분야에서 AI·딥페이크 악용 공격, 차세대 보안관제센터 자동화, MLS 등 신보안체계를 충족하는 공급망 보안 아키텍처 등이 핵심 이슈가 될 전망이다. 이글루코퍼레이션은 사이버 보안에 대한 주요 전망을 담은 ‘2025년 사이버 보안 위협 및 기술 전망 보고서’를 10일 발표했다. 보고서에서 이글루코퍼레이션은 인공지능(AI)의 급속한 발전 및 보편화로 인한 사회적 불안이 고조되는 가운데 사이버 보안 역시 그 영향을 받을 것으로 전망했다. 악성 거대언어모델(LLM) 서비스, 딥페이크 등과 같은 신기술을 누구나 활용할 수 있게 되면서 이를 악용한 사이버 위협이 증가해 사회적 문제를 초래할 것으로 예상했다. 또한 국가 주도의 공급망 공격, 다변화된 랜섬웨어 공격, 크리덴셜 탈취 공격 역시 늘어날 것으로 내다봤다. 이에 맞서 보안 위협의 복잡성을 해소하여 효율성을 높이고 수많은 인프라·자산에 대한 통합적인 가시성을 확보할 수 있는 기술 및 방법론의 중요성이 높아질 것으로 전망했다. 이글루코퍼레이션은 보안 정보 및 이벤트 관리(SIEM), 보안 운영·위협 대응 자동화 (SOAR), 위협 인텔리전스(TI) 등이 적용된 AI 기반의 차세대 보안관제센터 자동화 구축에 대한 수요가 늘어날 것으로 예상했다. 또한 위험 표면(Risk Surface)을 최소화하는 클라우드 보안 강화 및 해양 선박 운영기술(OT) 보안의 중요성이 높아지고, 제로트러스트 아키텍처(ZTA) 및 다중계층보안(MLS) 등 신보안체계를 충족하는 공급망 보안 아키텍처 전략이 부각될 것으로 예측했다.
-
파수 외부협업 SaaS솔루션, 보안성·UX 개선
[시큐리티팩트=김상규 기자] 파수는 외부 협업 SaaS 솔루션 ‘랩소디 에코 클라우드’의 보안성과 UX를 개선했다고 10일 밝혔다. ‘랩소디 에코 클라우드’는 중요 문서를 암호화해 공유한다. 구성원별로 세밀하게 권한을 제어하고 언제든지 변경할 수 있어 외부 협업 과정에서 중요 데이터를 안전하게 보호한다. 문서가상화 기술을 기반으로 문서 열람 시 자동으로 최신 버전으로 동기화하며, 문서 공유나 채팅 등 모든 협업 이력과 채팅 이력을 워크그룹 중심으로 제공해 편의성이 뛰어난 게 특징이다. 이번에 UX 사용성을 대폭 개선한 랩소디 에코 클라우드는 워크그룹 생성이나 관리, 권한 설정, 문서 업로드 등의 기능과 편의성을 향상했다. 또한 보안이 필요하지 않은 문서는 링크로 쉽게 공유하고, 인증 등의 번거로움 없이 확인이 가능하다. 파수 관계자는 “랩소디 에코 클라우드 업데이트를 기념해 이달 말까지 프로모션을 진행한다”고 말했다.
-
에스코어, NH농협은행 오픈소스 관리포털 구축 완료…금융권 오픈소스 컴플라이언스의 새로운 기준 제시
[시큐리티팩트=김상규 기자] 에스코어는 지난 6일 NH농협은행 임직원 대상 ‘오픈소스 관리포털 시스템 구축' 프로젝트를 성공적으로 완료했다고 9일 밝혔다. 에스코어는 이 프로젝트 구축으로 금융권 대상 오픈소스 관리 체계를 성공적으로 제공할 수 있음을 입증하는 계기가 되었다. 이번 프로젝트는 올해 6월부터 6개월간 진행됐다. 금융감독원이 발행한 ‘금융분야 오픈소스 소프트웨어 활용 관리 안내서’의 가이드라인을 충족했다. 에스코어는 오픈소스 관리포털 구축과 오픈소스 거버넌스 컨설팅 두 영역으로 프로젝트를 추진했다. 에스코어는 먼저 오픈소스 관리 정책과 절차를 수립하고 전담 조직을 구성해 지속 가능한 관리체계를 마련했다. 이어 NH농협은행의 오픈소스 사용 현황과 임직원 요구사항을 반영한 맞춤형 설계를 통해 내부 업무 시스템과 연계된 통합 관리포털을 구축했다. NH농협은행의 오픈소스 관리포털은 오픈소스의 반입부터 사용까지의 활용 현황을 한 눈에 확인할 수 있도록 오픈소스 사용 현황 및 리스크 관리 기능을 최적화한 게 특징이다. 또한 산재되어 있던 오픈소스 저장소 통합 및 오픈소스 라이브러리 반입 절차를 업무자동화(RPA)를 활용해 업무 프로세스를 단축 및 개선하고 운영 효율성을 크게 향상시켰다. 향후 에스코어와 NH농협은행은 공신력 있는 오픈소스 관리체계를 확보하기 위해 ISO 5230 오픈체인(OpenChain) 국제 표준 인증을 획득함으로써 금융권 오픈소스 선도기업으로 자리매김한다는 계획이다.
-
스파이런트 PNT 시뮬레이션 솔루션, 중국 자동차 위치추적 표준 지원
[시큐리티팩트=김상규 기자] 스파이런트 커뮤니케이션은 자사의 고정밀 PNT(위치, 항법, 시각) 시뮬레이션 시스템이 중국 자동차 위치추적 표준(GB/T 45086.1-2024) 제정에 기여했다고 9일 밝혔다. 최신 GB/T 표준의 도입은 자동차의 안전과 위치 정확도를 강화하는 데 있어 획기적인 전환점이 될 것이다. 특히 GB/T 표준은 내년부터 중국에서 판매되는 모든 차량에 필수적으로 적용될 AECS 프레임워크의 핵심적인 기반 역할을 할 것으로 기대된다. 유럽의 eCall(긴급호출시스템)에 해당하는 중국의 AECS는 자동차 사고 발생 시 신속하고 효과적인 대응을 통해 많은 생명을 구할 수 있다. 공공 도로에서 자율주행차 규제를 위한 견고한 기반을 제공하며 미래의 자동차 기술 발전에 중요한 역할을 할 수 있을 것으로 예상된다. PNT 시뮬레이션 시스템은 단일 테스트 플랫폼에서 높은 정확도와 함께, L-밴드, S-밴드 및 대체 항법 신호를 포함하는 대부분의 신호 소스를 동시에 간편하게 테스트해볼 수 있다. 미션 크리티컬 테스트 시나리오에 대한 실시간 피드백도 제공한다. 아담 프라이스 스파이런트 PNT 시뮬레이션 담당 부사장은 “PNT, 특히 GNSS의 성능 규제는 다양한 산업과 기술 분야에서 매우 중요한 주제이며, 중국이 강력하고 정밀한 시스템 구현을 가속화하기 위한 조치를 취하고 있는 것은 매우 고무적인 일이다”라고 말하며, “이 새로운 GB/T 사양은 자동차 성능 향상을 위한 수많은 가능성을 열어준다. 스파이런트의 최첨단 전문 지식과 테스트 솔루션을 사용하여, PNT 성능 개선을 통해 시스템을 보다 정밀하게 설계하고 구현하겠다는 목표를 현실로 옮겨가고 있다”라고 말했다.
실시간 사이버보안 기사
-
-
비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
- [시큐리티팩트=김상규 기자] 글로벌 암호화폐 거래소 비트불스는 정보 유출 방지 및 사이버 공격에 대응하는 최상위 레벨의 데이터 보안 솔루션 SSL(Secure Socket Layer)을 도입했다고 4일 발표했다. 비트불스(BitBulls)는 2017년 키프로스에서 설립된 글로벌 암호화폐 거래소다. 블록체인과 암호화폐가 이끄는 미래 디지털 자산 시장의 키는 정보 보안이 쥐고 있으며, 가상 자산을 취급하는 기업의 생존도 보안 수준에 달려있다. 비트불스는 SSL 솔루션을 통해 비트불스 이용자 및 파트너를 위한 데이터 보호 및 보안 서비스를 강화할 계획이다. SSL은 사용자와 사이트 간 통신을 암호화해 해커가 중간에 통신 데이터를 가로채더라도 어떤 내용인지 알 수 없게 하는 방법이다. 로멧 마크 비트불스 창업자 겸 최고 경영자(CEO)는 “국내 암호화폐 거래의 범죄 예방과 피해를 막기 위해 데이터 분석에 기반한 강력한 디지털 보안 플랫폼으로 더 신뢰받는 가상 자산 시장을 만들어 가겠다”고 말했다.
-
- 사이버보안
- 종합
-
비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
-
-
과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
- [시큐리티팩트=김상규 기자] 과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)는 ‘튼튼한 사이버안보, 안전한 디지털강국’를 주제로 7월 한 달 동안 제11회 정보보호의 달을 운영한다. 정보보호의 달은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있다. 올해는 사이버 안보를 탄탄한 밑거름 삼아 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부, 국방부 등 관련 부처와 유관기관이 협력하여 다양한 온·오프라인 행사와 캠페인을 진행한다. 과기정통부는 7월 13일 정보보호 국제 컨퍼런스, 정보보호 제품 전시회를 개최한다. 국제 정보보호 컨퍼런스는 민간기업, 정부기관 등 다양한 연사가 참여한 가운데 ‘디지털시대, 보안 패러다임의 전환’을 주제로 미래 융합보안, 사이버보안 위협 동향 등 다양한 현안이 논의될 예정이다. 제품전시회는 국제컨퍼런스와 함께 여의도 콘래드 호텔에서 진행되며 차세대 인증보안 전문기업 센스톤, AI기반 사이버 보안 기업 시큐리온 등 기술 경쟁력을 갖춘 17개 기업이 참가하여 보안 솔루션을 소개하고 홍보하는 부스를 운영한다. 인력 양성, 지역 보안 생태계 조성 등 정부의 사이버보안 정책 방향을 공유하고 현장과 소통하는 기회도 마련되어 있다. 급증하는 정보보호 전문 인력 수요에 대응하기 위한 사이버보안 인력 양성 방안을 발표하고, 산·학·연 전문가 의견을 수렴하기 위한 ‘정보보호 인력양성 간담회’가 정보보호의 날에 개최된다. 또한, 지역 정보보호 생태계 조성을 위한 정보보호 클러스터 구축 방향 등을 공유하고 현장의 의견을 수렴하기 위한 ‘지역 정보보호 생태계 조성 간담회’가 7월 21일, 여의도 전경련회관에서 진행된다. 변화하는 디지털 환경에 맞춰 새롭게 등장하는 보안 위협에 대응하기 위한 보안 전략과 협력 방안 등을 논의하는 밋업데이, 보안 협의체 발대식 등의 행사도 진행될 예정이다. 수요기업인 융합서비스 제공 사업자와 공급기업인 보안기업 간 비즈니스 확대의 장을 마련하여 융합산업의 보안강화 협력방안을 모색하기 위한 ‘융합산업XSecurity 밋업데이’는 정보보호의 날 행사와 연계하여 여의도 콘래드 호텔에서 진행된다. 메타버스·대체불가토큰(NFT) 보안 협의체 발대식은 7월 14일, 강남구 섬유센터 스카이뷰 대회장에서 진행되며, 민·관 합동 보안협의체를 발족하여 경제·사회 전반에 걸쳐 활용되고 있는 메타버스, NFT 관련 보안 이슈를 사전에 발굴하고 대응책을 마련할 예정이다. 국정원, 국방부, 행정안전부, 금융위 등 관련부처에서도 ‘정보보호의 달’을 맞이하여 다양한 연계 행사와 이벤트를 진행할 예정이다. 국정원은 과기정통부와 ‘주요정보통신기반보호워크숍’을 7월 6일 개최하여 주요정보통신기반시설 간 정보공유와 협력을 강화할 예정이다. 국방부는 말레이시아와 공동의장국으로 7월 5~6일 용산 드래곤시티호텔에서 아세안 확대 국방장관회의 제8차 사이버안보 분과회의를 개최하여 한국 주도로 올해 10월 회원국 간 최초 실시할 사이버 국제훈련 계획 등을 논의할 예정이다. 또한, 행안부 ‘소프트웨어 개발보안 경진대회’, 금융위 금융보안원 논문공모전, 국정원 국가암호공모전, 사이버안보논문공모전 등 다양한 이벤트도 개최될 예정이다. 이종호 과기정통부 장관은 “사이버 위협은 점차 지능화·고도화되고 사이버전(戰)이 확산되는 지금 그 어느 때보다 정보보호를 위해 정부·기업·국민 모두가 함께 노력해야 하는 중요한 상황이다.” 라며, “이번 정보보호의 달에 많은 분들이 참여하시어 사이버보안에 관심을 갖고 대한민국이 안전한 디지털 강국으로 나아가는데 동참해주시길 바란다”고 밝혔다.
-
- 사이버보안
- 종합
-
과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
-
-
‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
- [시큐리티팩트=김상규 기자] 제이앤존이 대체 불가능 토큰(NFT) 글로벌 프로젝트 ‘아크피아(ARKPIA)’에 참여하는 아티스트 라인업을 공개했다. 이번 라인업은 플로렌타인 호프만, 사라 빗슨, 찰스 장, 정병길 등 총 6명의 국내외 유명 아티스트들로 구성돼 있으며 첫 번째 NFT 아트 작품은 7월에 선보인다. 이 밖에도 100만명이 넘는 소셜 미디어 팔로어를 소유한 프랑스 출신 그래피티 아티스트, 미국의 세계적인 팝 아트 작가도 아크피아 프로젝트를 통해 전 세계 NFT 콜렉터들과 만날 예정이다. 아크피아는 ‘아크(ARK)’와 ‘유토피아(UTOPIA)’의 합성어로 ‘전 세계 아티스트와 아트를 사랑하는 모든 이가 함께 방주를 타고 신세계 유토피아로 여정을 같이 하자’라는 뜻을 담고 있다. 아크피아는 세계적인 아티스트들과 네트워크를 구축하며 다양한 장르의 NFT 작품을 선보여 기존 IT 개발자 기반 NFT 작품들과 차별화하겠다는 전략이다. 러버덕 작가로 전 세계 많은 팬을 보유한 플로렌타인 호프만은 “아크피아 프로젝트 참여를 제안받았을 때 호기심과 함께 새롭고 대중에게 알려지지 않은 공간에서 예술을 보여주고 싶다는 생각이 들었다”며 “NFT 작품에서 영감을 받아 더 많은 사람이 창작에 관심을 가지게 될 것”이라고 프로젝트 합류 소감을 전했다. 세계적인 일러스트레이터 사라 빗슨은 “NFT 작품은 그 어느 때보다 예술가들이 디지털 세상에서 인기를 얻을 수 있는 최고의 매개체이며 무한한 가능성을 열어주는 새로운 개척지”라며 “많은 프로젝트 제안을 받아봤지만, 아크피아가 최적의 프로젝트라고 생각한다”고 말했다. MZ 세대에서 큰 인기를 얻고 있는 일러스트레이터 가브리엘 홀링턴은 “아크피아 프로젝트는 기존 오프라인에서 미술품을 사고파는 데서 진화한 다음 단계로 예술가에게도 유익한 작업 환경을 마련해 준다”며 “지금 NFT는 글로벌 브랜드 컬래버레이션은 물론 대기업들도 적극적으로 참여하고 있어 전망이 매우 밝다고 생각한다”고 말했다 최요한 제이앤존 대표 겸 크리에이티브 “제이앤존은 작가의 세계관·스토리 및 철학을 담아내는 것은 물론 더 많은 사람이 예술의 가치를 느끼고 이해하며 소유할 수 있도록 끊임없이 연구하고 있다. 이번 아크피아 프로젝트처럼 글로벌 작가와의 꾸준한 협업을 통해 더 확장될 web3 생태계에서 예술이 나아가야 할 방향과 기준을 제시할 것”이라는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
-
-
카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
- [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 쿠버네티스 기반 서비스형 인프라(IaaS))로 클라우드 보안 인증(CSAP)을 획득했다. 카카오엔터프라이즈는 지난해 6월 IaaS 보안 인증을 획득하고 같은 해 7월 공공기관용 ‘카카오 i 클라우드(Kakao i Cloud)를 출시하며 본격적인 공공 비즈니스 진출을 알렸다. 이번에 통과한 보안 인증은 최초 획득 후 1년에 한번씩 진행되는 사후심사를 통해 이루어졌다. 카카오엔터프라이즈는 기존 인프라를 관리형 쿠버네티스 기반으로 개선해 자동화 역량을 대폭 향상시킨 카카오 i 클라우드를 제출해 인증 범위를 확장시켰다. CSAP는 한국인터넷진흥원(KISA)이 제공하는 클라우드 보안 인증 제도다. CSAP를 획득했다는 것은 클라우드 서비스를 제공할 수 있는 안정성과 신뢰성을 갖췄으며 보안 수준이 공공기관에 도입될 수 있을 만큼 높다는 것을 의미한다. 쿠버네티스 기반 카카오 i 클라우드를 도입한 공공기관은 더욱 강력해진 클라우드 보안과 함께 쿠버네티스 기술로 기존 컨테이너로 구성된 서비스가 제공하는 장점을 활용할 수 있게 된다. 자동화 기술을 통해 내부 시스템에 애플리케이션을 빠르게 배포, 테스트, 기능 검증 및 적용을 할 수 있게 되는 것은 물론 강화된 안정성과 높은 가용성으로 클라우드 도입의 효율성을 높일 수 있다. 이경진 카카오엔터프라이즈 클라우드개발실 실장은 “이번 결과는 카카오 i 클라우드 보안 인증을 넘어 웹이나 앱에 비해 접근이 까다로운 인프라에 쿠버네티스 기술을 적용했다는 점에서 카카오엔터프라이즈의 클라우드 업계 리더십을 증명한 성과”며, “카카오엔터프라이즈는 국내 대표 IT 플랫폼으로서 보안과 가용성 측면에서 더욱 강화된 카카오 i 클라우드를 통해 공공부문에 더욱 적극적인 비즈니스를 펼칠 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
-
-
시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
- [시큐리티팩트=김상규 기자] 전세계 88%의 조직에서 여전히 최신 오픈소스를 업데이트하지 않고 있는 것으로 나타났다. 시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 글로벌 1위 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업분야의 2400여개의 커머셜 코드 베이스에 대한 분석이 담겨 있다. 보고서에 따르면 최악의 취약점으로 꼽히는 로그포제이(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용중인 것으로 나타났다. 운영 리스크·유지보수 측면에서 2097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며 이중 5%에 취약한 버전의 Log4j가 포함되어 있다. 다만 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈 소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다. 라이선스 충돌도 감소하는 추세다. 코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함하였으나 이는 2020년의 65%에 비해 상당히 감소한 수치이다. 일반적으로 2020년과 2021년 사이에 특정 라이선스 충돌이 전반적으로 감소했다. 하지만 20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스를 사용중인 것으로 나타났다. 소프트웨어 라이선스가 사용권을 통제하기 때문에 라이선스가 없는 소프트웨어는 오픈소스 컴포넌트의 사용이 법적 위험을 수반하는지 여부에 대한 딜레마를 일으킨다. 또한 커스터마이징 된 오픈소스 라이선스는 기술 구매자에게 바람직하지 않은 요건을 부과할 수 있으며 종종 IP 이슈 혹은 기타 영향에 대한 법적 평가가 필요할 수 있다. 팀 맥키 시높시스 사이버보안연구센터 수석 보안전략 임원은 "소프트웨어를 완전히 최신 상태로 유지하지 않는 데는 각각의 이유가 있지만 조직 내 사용되는 오픈소스 코드의 최신 인벤토리를 정확하게 관리하지 않는 경우 오래된 구성요소가 고위험 공격에 노출될 수 있다. 관리를 하지 않아 잊혀지고 나면 사용 위치를 파악하여 업데이트하는데 어려움을 겪게 된다. 최근 Log4j로 촉발된 이슈가 바로 이러한 문제점을 반영하며 소프트웨어 공급망과 소프트웨어 BOM(원재료 명세서)이 중요한 이유가 여기에 있다”고 말했다.
-
- 사이버보안
- 종합
-
시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
-
-
7월 5~6일, 메타버스 핵심 기술의 수요자·공급자 비즈니스 상담회 열려
- [시큐리티팩트=김상규 기자] 국내 매타버스 핵심 기술의 수요자·공급자 비즈니스 상담회가 다음달에 열린다. 한국메타버스산업협회는 7월 5일(화)과 6일(수) 이틀간 상암동 한국가상증강현실콤플렉스(KoVAC)에서 ‘2022 KoVAC META Connect 비즈니스 상담회’를 온오프라인으로 개최한다고 30일 밝혔다. 이 행사는 과학기술정보통신부와 정보통신산업진흥원이 주최하고 한국메타버스산업협회가 주관하는 것으로, 3월부터 12월까지 매월 정기적으로 열린다. 행사에서는 △메타버스 산업 주요 동향 △메타버스 활용 주요 기술, 적용 사례 △국내외 메타버스 핵심 이슈 등을 학계·업계·연구소 등 국내 저명 전문가가 나와 강연한다. 이번 행사는 ‘XR쇼룸 비즈니스 상담회’라는 주제로 상암동 KoVAC XR쇼룸 전시 기업의 신제품 설명회와 전시 콘텐츠 체험을 포함한 비즈니스 상담회를 진행할 예정이다. 7월 5일에는 △‘2022 메타버스 현황과 적용’에 BCG컨설팅그룹 박영호 MD파트너, 7월 6일에는 △‘XR 기술로 만드는 올인원 솔루션’에 피앤씨솔루션 최치원 대표 △‘스코넥의 공간인지기술과 활용’에 스코넥엔터테인먼트 최정환 부사장이 강연한다. 이어 KoVAC에서 전시하는 XR쇼룸 기업에서 새로운 메타버스 콘텐츠, 기술, 플랫폼을 소개하는 신제품 설명회를 진행할 계획이다. 이 밖에도 XR쇼룸 27개사에서 메타버스 콘텐츠들을 시연하는 전시 투어 순서가 준비돼 있어 메타버스 관련 많은 기업의 방문 및 비즈니스 상담이 이뤄질 것으로 기대하고 있다. 조규조 한국메타버스산업협회 부회장은 “KoVAC에 전시하는 XR쇼룸 기업들의 우수한 콘텐츠, 기술, 플랫폼을 소개하고 비즈니스 상담회를 개최해 KoVAC이 메타버스 핵심 기술과 비즈니스를 교류하는 장으로 자리매김하기를 기대한다”고 말했다.
-
- 사이버보안
- 종합
-
7월 5~6일, 메타버스 핵심 기술의 수요자·공급자 비즈니스 상담회 열려
-
-
시큐아이, 11년째 국내 네트워크 보안 시장 1위…전년대비 4%↑
- [시큐리티팩트=김상규 기자] 시큐아이가 11년 연속 국내 네트워크 보안 시장 1위를 달성했다고 30일 발표했다. 글로벌 시장조사 기관 프로스트 앤 설리번이 발표한 ‘2021년 APAC 네트워크 보안시장’보고서에 따르면, 시큐아이는 전년대비 4%p 상승한 점유율을 기록하며 국내 네트워크 보안시장 1위를 유지했다. 프로스트 앤 설리번은 지난해 국내 네트워크 보안 시장은 전년대비 14% 증가하였으며, 2026년까지 연평균 6.1% 성장하며 3500억원 규모에 이를 것으로 전망했다. 실제로 업계에 따르면 국내 네트워크 보안 시장은 원격근무 증가 및 디지털 전환 등으로 보안 위협이 증가함에 따라 내부 데이터와 자산을 보호하기 위한 네트워크 보안 솔루션의 수요가 지속 확대되는 추세이다. 시큐아이는 외산 기업의 적극적인 공세에도 불구하고 전년대비 경쟁사와의 점유율 격차를 더욱 벌리며 차세대 방화벽, 침입방지시스템(IPS) 등을 포함하는 네트워크 보안 시장에서 11년 연속 1위를 차지했다. 시큐아이의 국내 네트워크 보안 시장을 선도하는 제품은 블루맥스 NGF다. 블루맥스 NGF는 제로 트러스트 네트워크 액세스(ZTNA) 기반의 차세대 방화벽 제품이다. 공공, 금융, 기업 등 다양한 산업군의 고객사를 확보하며 지난 2019년 출시 이후 매년 10% 이상의 매출 성장을 기록하고 있다. 시큐아이는 여기에 올해 침입방지시스템(블루맥스 IPS)과 인공지능(AI)기반 보안위협분석 플랫폼(STIC)을 새롭게 출시하며 국내 보안 시장 공략 무기를 더욱 강화했다. 이번 신제품 및 플랫폼 서비스 추가로 고객 내부 자산 사용시 보안 취약점 맞춤형 탐지 및 알려지지 않은 신종 위협 방어력을 더욱 높였다. 정삼용 시큐아이 대표는 “네트워크 보안 제품의 고도화는 물론 클라우드 보안, 원격관제, OT 보안, 보안 컨설팅 영역으로 사업을 확대하여 고객의 환경에 최적화된 서비스를 제공해 글로벌 보안 업체로 성장하겠다”고 말했다.
-
- 사이버보안
- 종합
-
시큐아이, 11년째 국내 네트워크 보안 시장 1위…전년대비 4%↑
-
-
“기업 다섯 곳 중 한 곳은 랜섬웨어 몸값 지불의 경험 또는 의사 있어”…탈레스, 2022 데이터 위협 보고서 발표
- [시큐리티팩트=김상규 기자] 탈레스가 2022 데이터 위협 보고서(2022 Thales Data Threat Report)를 발표했다. 보고서에 따르면 지난 한 해 기업 다섯 곳 중 한 곳은 랜섬웨어 대응을 위한 몸값 지불의 경험 또는 의사가 있다고 답했다. S&P 글로벌 마켓 인텔리전스 산하 451 리서치에 의뢰하여 한국을 포함해 17개국의 IT 및 데이터 보안 분야 임직원 2700여 명을 대상으로 실시한 이번 조사는 국내 외의 전반적인 데이터 보안 및 위협 트렌드를 파악할 수 있을 전망이다. 암호화폐로 랜섬웨어 공격에 대한 지불이 가능해지면서 랜섬웨어의 발생 빈도와 파급력이 커지고 있다. 실제로 응답자 다섯 명 중 한 명(21%)은 랜섬웨어 공격을 경험하였고, 그 중 43%는 운영에 심각한 영향을 받았다고 답했다. 그러나 글로벌 응답자의 48%만이 공식적인 랜섬웨어 대응책을 보유하고 있다고 답했으며, 한국은 평균보다 낮은 40%로 나타났다. 기존의 사이버 보안 예산안을 변경할 계획이 없다고 응답한 비율 역시 41%에 달했다. 멀티 클라우드 전략과 하이브리드 근무가 확산되면서 IT리더들은 조직 전반에서 생성되는 데이터의 추적 및 파악에 어려움을 겪는다. 데이터의 저장 위치에 확신이 있다고 답한 IT리더가 지난 해의 64%에서 56%로 하락한 수치를 보였으며 모든 데이터를 분류할 수 있다고 답한 비율은 25%에 그쳤다. 조사에 참여한 기업의 29%가 지난 12개월 동안 데이터 유출을 경험했으며 43%에 달하는 IT리더가 규정 준수 평가를 통과하지 못했다고 답했다. 전 세계적으로 IT 리더들은 보안 공격의 주요 원인으로 악성코드(56%), 랜섬웨어(53%), 그리고 피싱(40%)을 꼽았다. 한국은 악성코드(51%), 랜섬웨어(58%)와 더불어 DoS(47%)를 주요 원인으로 꼽았다. IT 리더 중 거의 절반(45%)이 지난 12개월 동안 사이버 공격이 규모, 심각성, 범위면에서 증가했다고 답하며 이러한 위험 관리가 지속적인 과제임을 시사했다. 온프레미스 네트워크보다 클라우드 환경에서 개인정보 보호 및 데이터 보호 규정을 관리하는 것이 복잡하다고 응답한 IT리더의 비율은 지난해 46%에서 증가한 51%로 나타났다. 한편 응답자의 34%가 50개 이상의 SaaS(Software as a Service)를 사용한다고 답했으며, 워크로드와 데이터의 약 절반이 외부 클라우드에 상주하고 있다고 응답한 비율 역시 32%로, 기업에서 데이터를 클라우드에 저장하는 추세가 가속화되고 있음을 보였다. 한국의 경우 37%로 전세계 평균을 웃도는 수치를 나타냈다. 또한 응답자 중 50%만이 중요 데이터의 40% 이상이 암호화되었다고 밝히며, 민감 데이터 보호를 위한 암호화 사용이 낮은 수치를 보였다. 전세계 응답자의 대다수(79%) 가 원격 근무로 인한 보안 위험과 위협에 대해 우려하고 있으나 다중 요인 인증(MFA)을 구현했다고 답한 비율은 절반(55%)가량으로 전년도와 동일한 수치를 보였다. 응답자들은 다양한 기술에 투자하는 양상을 보이며 고도화된 위협 환경에 대비했다. 광범위한 클라우드 보안 툴셋, 제로 트러스트 전략 기반의 키 관리 등이 주요 미래 투자 우선 순위로 선정되었다. 또한 다가오는 위협 중 양자 컴퓨팅이 야기할 보안 위협에 대해 52%가 ‘데이터의 복호화’를 우려한다고 답했으며, 이는 클라우드 환경의 복잡성과 함께 심화될 것으로 보인다. 레이몬드 영(Raymond Yeung) 탈레스 한국 및 중화권역 클라우드 보안 및 라이센싱 사업부 영업이사는 "팬데믹이 기업과 개인 모두에 영향을 미침에 따라, 이전 상태로의 '복귀'에 대한 기대는 사라졌다. 전 세계가 데이터 보안 문제를 직면하는 와중에 탈레스의 연구 결과는 보다 강력한 사이버 보안 전략을 개발하기 위한 기업의 긴급 조치가 필요하다는 것을 보여준다”며, “공격 표면과 자산 관리의 과제는 지속적으로 증가할 수밖에 없으며, 기업이 탐지, 보호 및 제어를 기반으로 강력한 보안 전략을 구축하는 것이 필수적"이라고 말했다. 한편, 탈레스와 451 리서치는 7월 6일 웨비나를 통해 2022 데이터 위협 보고서에 대한 자세한 사항을 발표할 예정이다.
-
- 사이버보안
- 종합
-
“기업 다섯 곳 중 한 곳은 랜섬웨어 몸값 지불의 경험 또는 의사 있어”…탈레스, 2022 데이터 위협 보고서 발표
-
-
엘솔루, AI 자동 번역 시스템 통한 고문헌 번역 실증 사례 발표
- [시큐리티팩트=김상규 기자] 엘솔루는 알체라가 주최하는 ‘AI 히어로즈 메타버스 웨비나’에서 조선 시대 역사를 더 빠르고 정확하게 해독할 수 있도록 도움을 준 AI 기술 도입 사례를 소개했다고 29일 밝혔다. 메타버스 플랫폼 ZEP에서 열린 이번 웨비나에서 엘솔루는 2019년 한국고전번역원에 조선왕조실록, 승정원일기, 천문 고서에 특화한 AI 자동 번역 시스템을 개발 및 구축한 실증 사례를 발표 테마로 잡았다. 고문헌 AI 자동 번역 시스템 구축 프로젝트를 PM으로 직접 수행한 엘솔루 이상운 이사는 “엘솔루가 사업 착수 전 봉착했던 문제는 고문헌 관련 AI 번역 모델이 전무하고, 길고 복잡한 고문헌 데이터를 학습용 데이터로 전환하는 것의 어려움, 턱없이 부족한 학습용 데이터였다”며 “기존 중국어 번역 모델 응용, 고문헌 전문 토크나이저, 5가지 데이터 증강 기법이라는 방법론을 통해 소량의 데이터로도 고문헌에 최적화한 AI 번역 모델 개발의 가능성을 제시해 성공리에 사업을 마쳤다”고 말했다. 그는 “한국고전번역원은 AI 고문헌 번역 솔루션에 대한 전 국민 참여 및 번역 서비스가 가능하도록 대국민 서비스를 열어둬 국민 모두가 무료로 쉽고 빠르게 고문헌 번역 결과를 확인할 수 있게 됐다”며 “현재까지 이뤄진 번역본을 볼 수 있을 뿐만 아니라, 개인 보유 고문헌도 번역할 수 있으며 국사 이외에도 개인이 소유한 족보까지도 해독이 가능해질 것으로 보인다”고 강조했다. 2005년에 설립된 엘솔루는 2016년 AI 자동 번역 솔루션을 상용화한 기업으로 다른 어떤 기업보다 산업에 특화된 AI 번역 솔루션 공급이 가능하다. 30년 가까이 AI 기술 연구 개발에 전념하고 국내외 여러 공공기관, 기업에 AI 솔루션을 공급한 엘솔루는 전 세계 모든 인류의 언어 생활을 이롭게 하기 위해 사명을 다하고 있다.
-
- 사이버보안
- 종합
-
엘솔루, AI 자동 번역 시스템 통한 고문헌 번역 실증 사례 발표
-
-
솔트웨어, 미래에셋대우스팩3호와 합병 상장 승인
- [시큐리티팩트=김상규 기자] 솔트웨어가 28일 열린 임시주주총회에서 미래에셋대우스팩3호와의 합병이 승인됐다고 밝혔다. 합병 기일은 8월 3일로, 같은 달 22일 코스닥 시장에 합병 신주를 상장할 예정이다. 솔트웨어의 ‘FitCloud’ 브랜드로 대표되는 클라우드 서비스는 기업의 IT 고민을 원스톱으로 해결해주는 서비스 플랫폼이다. 클라우드 구축 수익 및 운용, 보수 수익 기반의 안정적인 비즈니스 모델을 가지고 있다. 우리나라 공공 및 민간 부문의 클라우드 전환율은 2020년 기준 10% 안팎으로, 미국의 40%나 일본의 33%보다 잠재적으로 그 전환 대상이 아직 광범위하다고 시장은 보고 있다. 또 솔트웨어는 지능형 FitCloud 하이브리드 관리 플랫폼으로 SMB(중소규모) 시장을 선점해 선제적 오류 예측, 자동 현황 분석 등을 통해 차별화한 수익성을 창출하겠다는 전략이다. 회사는 또한 차세대 먹거리로 스마트팜 사업에 꾸준한 연구 사업을 펼치고 있다. 곧 구체적 성과도 나올 예정이다. 2019년 카타르 시범 사업에 성공한 레퍼런스를 바탕으로 중동 국가들에 스마트팜 설비·솔루션을 수출하기 시작한 것이다. 국가 공공기관부터 대학, 금융 기업 및 일반 기업을 아우르는 450여개 고객사를 보유한 솔트웨어는 2003년 설립 이래 꾸준한 외형 성장뿐만 아니라 탄탄한 영업 이익으로 실적을 내고 있다. 2019년부터 2025년까지 예상 누적 평균 성장률(CAGR) 23%의 매출과 함께 영업 이익도 점차 개선돼 2019년 7억5000만원에서 2021년 25억원, 2025년 예상 약 99억원까지 가파르게 상승할 것으로 전망된다. 이정근 솔트웨어 대표는 “클라우드 사업은 아직도 시장 잠재력이 큰 분야”라며 “기술 혁명 속에 더 폭발적인 수요에 대비하기 위해 상장을 결정했다”고 말했다. 미래에셋대우스팩3호와 솔트웨어의 합병 비율은 1:20.5605로 평가됐다. 합병 신주는 총 3189만 4778주다.
-
- 사이버보안
- 종합
-
솔트웨어, 미래에셋대우스팩3호와 합병 상장 승인