사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
- [시큐리티팩트=김상규 기자] 클라우드 가시성 및 애널리틱스 분야 글로벌 선도 기업인 기가몬은 전세계 500인 이상 규모 기업의 IT 및 보안 담당자 1020명을 대상으로 내부자에 의한 위협 증가와 제로트러스트 보안 구현 현황을 조사한 ‘2022 랜섬웨어 현황 보고서(Survey Report: State of Ransomware 2022)’를 16일 발표했다. 보고서에 따르면 보안담당자에 대한 내부 ‘비난 문화(blame culture)’로 인해 보안 사고 보고를 지체함으로써 중대한 보안 위협 상황으로 이어질 수 있는 것으로 나타났다. 또한 응답자의 59%는 최근 3개월 사이 랜섬웨어 사태가 악화됐고, 95%는 지난해 랜섬웨어 공격을 경험한 적이 있다고 답했다. 랜섬웨어 공격 경로로는 피싱(58%), 멀웨어와 같은 컴퓨터 바이러스(56%), 클라우드 애플리케이션(42%) 등이었다. 이 보고서에 따르면 전체 응답자 중 95%(CISO/CIO의 99%)는 악의적인 내부자를 심각한 위험으로 보고 있다. 실제로 랩서스(Lapsus$) 해킹 그룹과 같은 위협 행위자는 기업에 불만을 품고 있는 직원들을 포섭하여 기업 네트워크에 액세스하고 있다. 점점 더 많은 조직들이 애플리케이션 레벨에서 보안 및 성능 문제를 모니터링하기 위해 옵저버빌리티(관찰, observability) 장비에 의존하고 있지만, 이러한 툴은 인프라의 네트워크 레벨에 대한 가시성이 부족하기 때문에 보안 위협에 그대로 노출될 수 있다. 이러한 사각 지대를 제거하기 위해 조직은 네트워크 레벨에서의 보안 포렌식 실행, 내부망 공격 탐지, 하이브리드 및 멀티 클라우드 환경에서 심층 방어를 보장하는 ‘딥 옵저버빌리티’ 솔루션 도입에 나서고 있다. 딥 옵저버빌리티는 실행 가능한 네트워크 레벨에 대한 트래픽 및 보안 인텔리전스 정보를 활용하여 메트릭, 이벤트, 로그 및 추적 기반 모니터링 도구의 성능을 배가 시킨다. 이언 파아크워 기가몬 CTO 및 보안 아키텍처 총괄은 "심도 깊은 관찰을 의미하는 ‘딥 옵저버빌리티’는 전 세계 보안 팀들로부터 깊이 있는 방어하는 점에서 인정받고 있다”라고 말하며, "이러한 IT 인프라에 대한 전체적인 가시성 확보는 클라우드 구성 오류, 악의적인 내부자 위협 증가, 문제 발생시에 비난하는 문화 등의 여러 과제에 맞서야 하는 정보보안전문가들을 지원하기 위한 필수 요소다”라고 말했다.
-
- 사이버보안
- 종합
-
기가몬, ‘2022 랜섬웨어 현황 보고서’ 발표…내부 비난 문화로 사고 보고 지체
-
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
- [시큐리티팩트=김상규 기자] 파수 자회사 스패로우는 세계적인 정보 보안 행사인 ‘블랙햇(Black Hat) USA 2022’에 참가해 애플리케이션 보안 테스팅 솔루션을 선보였다. 미국 라스베이거스에서 6일부터 11일까지 개최된 블랙햇은 전 세계 CISO, CTO 등 약 2만명이 참여해 보안 취약점 관련 연구 결과와 최신 트렌드를 공유하는 컨퍼런스다. 스패로우는 2018년부터 매년 참가했으며, 올해는 오프라인 단독 부스를 통해 데브섹옵스(DevSecOps) 구현을 통한 애플리케이션 보안 강화 전략을 제시했다. 스패로우는 이번 행사에서 소프트웨어 공급망 공격을 예방하기 위한 소프트웨어 보안 및 품질 관리 솔루션을 소개했다. 이와 함께 소스코드 및 웹 애플리케이션에 존재하는 보안 취약점을 점검하는 클라우드 서비스인 ‘스패로우 클라우드(Sparrow Cloud)’를 공개했다. 스패로우는 내년초까지 스패로우 클라우드에 오픈소스 라이선스 식별 및 보안 취약점 진단 기능을 추가할 계획도 발표했다. 장일수 스패로우 대표는 “미국 사이버 보안 행정 명령에 SBOM(소프트웨어 자재명세서)이 포함되는 등 전 세계적으로 오픈소스 등에 대한 보안 취약점 관리에 관심이 높아지는 가운데 스패로우는 애플리케이션 보안 강화를 위한 기능들을 지속적으로 개발 중”이라며, “오픈소스 관리 기능까지 추가될 예정인 스패로우 클라우드는 AWS 마켓플레이스를 통해서 해외에서도 쉽고 간편하게 서비스를 이용할 수 있는 만큼 글로벌 시장에서 스패로우의 기술력이 빛을 발할 수 있을 것”이라고 말했다.
-
- 사이버보안
- 종합
-
스패로우, ‘Black Hat USA 2022’ 참가…보안 테스팅 솔루션 출품
-
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
- [시큐리티팩트=김상규 기자] 다우기술은 과학기술정보통신부가 주관하는 ‘데이터 금고 지원사업’의 공급 기업으로 선정돼 ‘다우클라우드’의 데이터 보안·공유·백업을 전국 중소기업 및 소상공인에게 최대 90% 할인된 가격으로 제공한다고 밝혔다. 최근 랜섬웨어 등 사이버 공격은 기업 규모, 지역에 예외 없이 발생하고 있다. 2021년 한국인터넷진흥원(KISA)에 접수된 랜섬웨어 피해 신고 223건 가운데 92%는 중소기업, 64%는 서울을 벗어난 지역에서 발생했다. 이에 정부는 랜섬웨어로 발생하는 업무 중단 및 데이터 유실·유출 등의 피해를 막기 위해 대처 여력이 부족한 영세·중소기업을 대상으로 클라우드 기반 백업 서비스(4000개사) 이용과 백업 서버 구축(1000개사) 등을 지원할 방침이다. 데이터 금고 지원사업의 공급 기업으로 선정된 다우기술은 다우클라우드 보안 파일 서버, 보안 스토리지, 클라우드 백업 총 세 가지로 기업에 필요한 서비스를 선택할 수 있도록 상품을 확대해 제공한다. 특히 다우기술은 정부의 중소기업 지원 정책에 동참하고자 사업 기간트래픽 비용을 무상으로 제공한다. 또 데이터 금고 지원사업으로 제공하는 서비스 외에도 다우IDC 서비스 이용 시 추가 할인을 제공하며, 다우클라우드 개인·기업 서버 이용의 경우 2개월간 무상 서비스를 제공한다. 김유성 다우기술 IDC본부장은 “랜섬웨어 피해 기업 수는 계속 늘고 있고, 단순 공격에서 장기간 내부 정보 분석 작업을 통한 정보 공개 협박, 금전 요구 등 지능형 위협으로 변화하는 흐름”이라며 “이런 피해를 막기 위해 백업은 선택이 아닌 필수이며, 다우클라우드의 데이터 보안·공유·백업 서비스는 고객의 데이터 자산을 안전하게 지키는 방안이 될 것”이라고 말했다.
-
- 사이버보안
- 종합
-
다우기술, 다우클라우드 데이터 보안·공유·백업 도입 비용 최대 90% 할인
-
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
- [시큐리티팩트=김상규 기자] 블록체인 서비스 개발 회사 비디젠은 과학기술정보통신부, 한국인터넷진흥원(KISA)이 주관하는 2022년 블록체인 공공분야 시범사업의 하나로 ‘블록체인 기반 공공일자리 표준 전자근로계약 및 이력관리 플랫폼 구축’ 사업자 선정되었다고 12일 밝혔다. 유라클과 컨소시엄으로 수행하는 이 사업은 서울특별시가 유관 기관과 함께 하는 공공일자리 지원사업의 근로계약을 블록체인 기반의 전자계약으로 대체하는 사업이다. 블록체인 기술을 통한 전자계약의 신뢰성 확보는 물론 DID (Decentralized ID) 기술을 도입해 근로자들이 공공일자리 지원사업에 지원할 때 스스로 경력을 관리하고, 자격을 증명할 수 있도록 지원할 예정이다. 특히 공공일자리 지원사업의 큰 영역을 차지하는 청년일자리 지원사업에 참여하는 청년층이 익숙한 모바일 환경에서 공공일자리 지원이 가능해짐에 따라 근로자 편의성의 향상 효과가 있을 것으로 보고 있다. 서울시는 이 사업을 통해 정부 주도의 일자리 지원사업의 체계적 관리와 업무 효율 향상, 근로 데이터에 대한 자기 주권 확보를 통한 노동자 권익 보호 및 근로 경력의 신뢰도 증대 효과를 기대하고 있다. 또 고용노동부가 꾸준히 추진하는 전자근로계약 활성화에 이바지하는 것도 목적이다. 또한 이번 사업에 참여하는 우선 적용 대상 기관뿐만 아니라, 꾸준한 요구 사항 반영 및 기능 보완을 통해 앞으로 다양한 서울시 출자·출연 기관 및 자치구 등으로의 확산을 예정하고 있다. 비디젠 유성종 대표는 “DID 기술을 활용한 사전 자격 검증을 통해 행정서비스 간소화를 구현할 수 있으며, 서울시와 유관 기관의 블록체인 기반의 전자근로계약 서비스 확산에 이바지할 것”으로 말했다.
-
- 사이버보안
- 종합
-
비디젠 ‘블록체인 기반 공공일자리 전자근로계약 플랫폼 구축’ 사업자 선정
-
-
KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공
- [시큐리티팩트=김상규 기자] KT가 외식업 예약 서비스 전문 스타트업인 ‘테이블매니저’와 손잡고 KT AI 통화비서에서 외식업종 ‘전화 예약 자동화’ 기능을 새롭게 제공한다. AI 통화비서는 바쁜 소상공인을 대신해 매장으로 걸려온 고객의 전화를 인공지능이 대신 받아주는 서비스다. 고객이 매장의 유선번호로 전화를 하면 AI통화비서 전용 앱에서 설정한 문구에 따라 인공지능이 전화 응대를 한다. 이번 업데이트 이전엔 인공지능이 예약 전화를 대신 받으며 일단 무제한으로 예약을 접수한 후 매장에서 인원과 시간 등 매장 상황을 고려해 예약을 따로 확인 처리하는 방식이었다. 그러나 이번에 업데이트한 ‘전화 예약 자동화’ 기능을 사용하면 사전에 설정한 방문 인원이나 예약 시간 등의 매장 운영 정책에 따라 AI 통화비서가 통화내용을 실시간 분석해 예약 가능여부를 판단하고, 자동으로 예약을 확정해준다. KT는 소상공인들의 일손을 덜어주고 더 많은 예약을 받을 수 있도록 AI 통화비서에서도 포털이나 메신저에서 제공하는 외부 예약 서비스를 연동할 수 있도록 했다. 이로써 외부 채널을 통해 확정된 예약도 AI통화비서에서 한번에 조회하고 응대할 수 있어 소상공인을 위한 통합 예약 관리가 가능해졌다. KT와 테이블매니저가 함께 개발한 이번 ‘전화 예약 자동화’ 기능은 별도 추가 비용 없이 AI 통화비서를 사용중인 외식업 고객이면 자유롭게 사용할 수 있다. 향후 KT는 테이블매니저와 함께 AI 통화비서의 자동 예약 기능을 외식업뿐 아니라 미용, 부동산 등 다른 업종까지 확대할 예정이다. 최준기 KT AI/BigData사업본부장은 “KT AI 통화비서의 전화 예약 자동화 기능을 전문 스타트업 테이블매니저와 함께 선보이게 되어 기쁘게 생각한다”며, “KT AI통화비서는 앞으로도 소상공인들에게 도움이 되는 플랫폼으로 진화하도록 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
KT AI 통화비서, 외식업종 ‘전화 예약 자동화’ 제공
-
-
“조직원 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아”...멘로시큐리티 발표
- [시큐리티팩트=김상규 기자] 멘로시큐리티는 11일 기업 보안 의사 결정권자들의 랜섬웨어 공격 및 대비 현황을 조사한 ‘2022 임팩트: 랜섬웨어 공격 및 대비 현황(2022 Impacts: Ransomware attacks and preparedness)’ 보고서를 발표했다. 보고서에 따르면 랜섬웨어 공격이 여전한 것으로 나타났다. 조직의 3분의 1이 적어도 일주일에 한 번 랜섬웨어 공격을 경험하고 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격을 경험하는 것으로 나타났다. 이번 연구에는 미국과 영국에서 1000명 이상의 직원들이 근무하는 조직의 IT 보안 의사 결정권자 505명이 응답하였다. 특히 이번 연구는 보안 전문가들의 고민 등 웰빙(삶의 만족도)에 미치는 영향을 조사하였다. 밤에 깨어 있게 만드는 이유가 무엇인지 묻는 질문에 응답자의 41%는 랜섬웨어 공격이 팀의 지식과 기술을 넘어 진화하는 것에 대해 걱정한다고 답하였으며, 39%는 회사의 보안 역량을 넘어 진화하는 것에 대해 걱정한다고 답했다. 보안 담당자들의 가장 큰 고민은 직원들이 기업의 보안 조언을 무시하고 악성 코드가 포함된 링크나 첨부 파일을 클릭할 위험(46%)이었다. 보고서에 따르면 조직의 약 절반(미국 61%, 영국 44%)이 지난 18개월 동안 랜섬웨어 공격을 받은 피해자였으며, 고객과 잠재 고객이 공격자들의 진입점일 가능성이 가장 높은 것으로 나타났다. 파트너/공급업체 및 직원/계약 업체들도 심각한 보안 위험으로 간주되지만 10명 중 1명은 공격이 어떻게 유입되었는지 정확히 식별할 수 없다고 답했다. 상위 3개 랜섬웨어 공격 벡터는 이메일(54%), 데스크톱이나 노트북에서 사용하는 웹 브라우저(49%), 모바일 기기(39%) 순이었다.
-
- 사이버보안
- 종합
-
“조직원 10명 중 1명은 하루에 한 번 이상 랜섬웨어 공격 받아”...멘로시큐리티 발표
-
-
한국인터넷진흥원(KISA), 클라우드 침해사고 대응 모의훈련 실시…국내 클라우드 사업자 11곳 대상
- [시큐리티팩트=김상규 기자] 한국인터넷진흥원(KISA)은 과학기술정보통신부와 클라우드 서비스의 안전한 이용 환경 조성을 위해 국내 11개 클라우드 사업자와 함께 8월 16일(화)부터 9월 30일(금)까지 약 2달간 모의훈련을 실시한다고 밝혔다. 코로나19로 인한 클라우드 전환의 가속화로 클라우드를 도입하거나 활용하는 기업이 증가함에 따라 클라우드 서비스 대상으로 침해사고, 정보 유출 등 사이버 위협에 대한 우려도 높아지는 상황이다. 이에 KISA는 국내 클라우드 사업자의 침해사고 대응체계 강화를 위해 침해사고 위협모델을 이용한 표준 프레임워크를 기반으로 모의훈련을 수행한다. 특히 클라우드 환경에서 사고 위험도가 높고 지속적으로 발생하는 데이터 유출, 랜섬웨어 분야 중심으로 실시할 예정이다. 이번에 적용할 표준 프레임워크는 ATT&CK(Adversarial Tactics, Techniques & Common Knowledge)으로 美 비영리단체인 MITRE에서 해커그룹인 APT33, 라자루스 등의 실제 공격 전술‧기술‧절차를 분석한 행동기반 침해 모델이다. 이번 모의훈련에서는 △침해사고 발생에 따른 보안 솔루션(방화벽/웹방화벽, 백신 등), 시스템 로그 등의 탐지·방어에 대한 기술적 대응체계 △사고탐지 △초기대응 △침해사고 신고 △사고조사 및 대응 △후속조치의 관리적 대응체계를 점검한다. 이후, 훈련 결과에 따라 참여기업별 침해사고 대응체계 개선을 위한 맞춤형 컨설팅도 지원할 예정이다. 최광희 KISA 디지털보안산업본부장은 “이번 모의훈련을 통해 클라우드 주요 위협 분야에 대한 대응 역량을 점검하고, 훈련 결과를 바탕으로 침해사고 대응체계 개선 방안을 함께 모색함으로써 국내 클라우드 서비스의 안전한 이용 환경 조성에 앞장서겠다”고 말했다.
-
- 사이버보안
- 종합
-
한국인터넷진흥원(KISA), 클라우드 침해사고 대응 모의훈련 실시…국내 클라우드 사업자 11곳 대상
-
-
메이머스트, ‘클라우드 보안 관제 센터’ 개소
- [시큐리티팩트=김상규 기자] 클라우드 및 AI 전문기업인 메이머스트는 글로벌 보안 선도 기업 팔로알토 네트웍스와, 팔로알토 네트웍스의 총판사인 아이클라우드, 그리고 데이터센터(IDC) 서비스 기업인 하이라인닷넷과 협력하여 ‘클라우드 보안 관제 센터’를 개소하고 공동 운영한다고 10일 밝혔다. 최근 보안관제센터에서는 좀 더 나은 위협 탐지를 위해 동급 최강의 솔루션을 적극적으로 도입하고 있다. 많은 기업이 네트워크부터 엔드포인트 솔루션까지 전체 IT 인프라에 대한 통합 모니터링과 머신러닝 등의 다양한 기술을 적용해 탐지에 초점을 맞춰 고도화에 나서고 있다. 특히 보안관제의 범위 확대로 처리해야 할 경보와 보안 시스템이 증가, 분석가의 수동 처리에 많은 시간이 소요되고 있다. 클라우드 보안 관제 센터는 팔로알토 네트웍스의 보안 운영 자동화 혁신 플랫폼인 ‘XSOAR’를 사용하여 반복되는 단순 관제 업무를 최소화하고, 탐지에서부터 대응에 이르기까지의 전 과정을 자동화된 관제 프로세스로 구축함으로써 고객들은 최소한의 인력과 비용 투자만으로도 양질의 서비스를 제공받을 수 있다. MSSP(보안관제서비스 공급기업)를 비롯한 각 산업 군에 특화된 클라우드 기반 보안 관제 서비스 기업들을 위한 맞춤형 컨설팅을 제공하고, 고객이 자사 상황에 맞춰 손쉽게 사용할 수 있도록 마법사 기능 및 산업 분야별로 특화된 플레이 북을 제공하여 단기간에 정교하고 특화된 인시던트 대응 워크플로우를 구축할 수 있도록 지원한다. 클라우드 보안 관제 센터는 기존 하이라인닷넷의 방화벽을 임대하거나 약정 서비스로 사용하고 있는 고객사와 교육 및 공공 분야의 SI 서비스 이용 고객사뿐만 아니라, 메이머스트의 기존 프라이빗 및 멀티 클라우드 서비스 이용 고객들에게 먼저 제공될 계획이다. 한편 팔로알토 네트웍스의 XSOAR은 기업 보안관제센터내 보안관제시스템 등에서 발생한 경보를 수집하여 관제 프로세스 및 절차에 맞춰 조사, 분석 및 조치를 자동화하는 시스템이다. 위협 인텔리전스를 함께 제공하여 보안분석가의 분석 및 대응 속도를 높여 사고를 예방할 수 있다. 박상현 메이머스트 대표는 “통합 보안 관제는 장소 및 기기의 제약 없이 안전하게 어디에서나 일할 수 있는 환경을 위한 필수 요소가 되고 있다“라고 말하며 “메이머스트는 팔로알토 네트웍스 및 하이라인닷넷과 협력하여 고객들이 보안 태세를 강화할 계획이다”고 밝혔다.
-
- 사이버보안
- 종합
-
메이머스트, ‘클라우드 보안 관제 센터’ 개소
-
-
카이스트, ‘복제불가 IoT 보안/인증’ 원천기술 개발
- [시큐리티팩트=김상규 기자] 카이스트(KAIST) 신소재공학과 김상욱 교수 연구팀이 DGIST 로봇 및 기계전자공학과 김봉훈 교수, 성균관대 화학공학/고분자공학부 권석준 교수와 공동연구를 통해 사람의 지문과 같이 매번 다른 형태를 형성하는 무작위적인 분자조립 나노 패턴을 이용한 새로운 IoT(사물인터넷) 보안/인증 원천기술을 개발했다고 밝혔다. 최근 IoT 기술이 발전함에 따라 다양한 기기들이 인터넷을 통해 연결된 초연결 시대가 도래하고 있다. 그러나 IoT 기기들의 해킹 사례가 빈번하게 보고되고 있으며, IoT 기술을 안전하게 사용할 수 있느냐에 대한 의문이 제기되는 실정이다. 이번에 공동연구팀이 개발한 인증기술은 김상욱 교수가 세계 최초/최고기술을 인정받고 있는 분자조립 나노 패턴 기술을 이용해 서로 다른 모양을 가지는 수십억 개의 나노 패턴을 저비용으로 만들어낼 수 있으며, 높은 보안 수준을 유지하면서도 초고속 인증이 가능하다. 또한 연구팀은 나노 크기의 소형화를 통해 눈에 보이지 않는 투명소자나 초소형 장치 또는 개미 혹은 박테리아에도 부착함으로써 미생물 인식 칩으로써의 활용 가능성도 제시했다. 공동연구팀이 개발한 기술은 복제 방지를 위한 다양한 하드웨어 인증시스템에 유용할 뿐만 아니라, 기존 소프트웨어 인증과 달리 전자기 펄스(EMP) 공격과 같은 최첨단 무기 체계에도 내구성이 있어 향후 군사 및 국가 안보 등에도 활용성이 높을 것으로 전망된다. 나아가 이상적인 난수 생성 소재로서의 활용성도 기대된다. 또한 공동연구팀은 기술 개발 과정에서 국내 특허, 미국 특허, 유럽 특허 및 PCT를 출원해 이번 기술의 지적 재산권을 확보했다고 밝혔다. 해당 특허는 KAIST 교원 창업 회사인 `(주)소재창조'를 통해 사업화를 진행할 계획이다.
-
- 사이버보안
- 종합
-
카이스트, ‘복제불가 IoT 보안/인증’ 원천기술 개발
-
-
라이프 스타일 맞춤형 '아파트 매칭 플랫폼' 나온다
- [시큐리티팩트=김상규 기자] 이도플래닝이 라이프 스타일 맞춤형 아파트 추천 플랫폼 ‘부동산의 신’ 앱 서비스를 8월 19일 '2022 대한민국 부동산 트렌드 쇼'에서 정식 론칭할 예정이라고 9일 밝혔다. 부동산의 신은 현대인의 라이프 스타일과 아파트 속성의 데이터를 분석해 이용자 니즈에 적합한 아파트를 자동으로 추천해주는 프롭테크(ProbTech) 플랫폼이다. 부동산의 신은 기존 프롭테크 시장에 공급된 공시지가, 실거래가, 매물 정보 등 정량적 빅데이터 중심 플랫폼과 달리 이용자와 아파트의 정량적 정성적 빅데이터 분석 기반 시스템이 탑재됐다. 이용자는 AIO 분석 기법으로 자신의 라이프 스타일을 분석해 △자기개발형 △목표지향형 △행복추구형 △개성표현형 △가족중심형 △편리추구형 △소통추구형 △관계중시형 등 다양한 성향을 파악할 수 있다. AIO는 활동(Activity), 관심(Interest), 의견(Opinion)의 합성어다. 부동산의 신은 1200만개가 넘는 지역 편의성, 실내 환경, 단지 환경 등 아파트의 정성적 데이터와 시세, 과거 거래 내역, 시세 상승률 등 정량적 데이터를 실시간으로 수집·지표화한다. 머신러닝 기능이 탑재된 부동산의 신은 측정된 이용자의 라이프 스타일과 아파트 빅데이터를 취합해 이용자-아파트 간 매칭율을 계산·학습해 이용자에게 라이프 스타일 맞춤 리포트를 자동으로 제공한다. 부동산의 신 담당자는 “라이프 스타일 맞춤형 아파트 매칭 서비스로 모두가 만족하는 주거 문화를 개척하는 데 적극적으로 기여하겠다”고 밝혔다.
-
- 사이버보안
- 종합
-
라이프 스타일 맞춤형 '아파트 매칭 플랫폼' 나온다