사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
애플, 새 로그인체계 '패스키' 하반기 출시
- [시큐리티팩트=김상규 기자] 애플이 새로운 로스인 시스템 ‘패스키’를 하반기중 출시할 예정이라고 연합뉴스가 보도했다. 연합뉴스에 따르면, 패스키는 앱 혹은 웹사이트에 로그인할 때 쓰이던 기존의 아이디·비밀번호 방식과 달리 서버에 비밀번호 정보를 남기지 않는다. 또한 '종단 간 암호화'(end-to-end encryption) 기술을 이용해 유출되는 개인정보가 없도록 설계됐다. 종단 간 암호화 기술은 메시지를 보내는 곳부터 받는 곳까지 모든 과정에서 암호화 기술을 유지하는 정보 전송 방식이다. 패스키는 공개 키와 비공개 키로 나뉘며, 터치ID 또는 페이스 ID로 생체 인식 인증을 거쳐 로그인할 수 있다. 애플이 패스키 시스템을 도입키로 한 것은 여전히 널리 쓰이고 있는 기존 아이디·비밀번호 기반 로그인 체계가 원천적으로 심각한 보안 문제를 노출할 수밖에 없다는 점 때문이다. 연합뉴스와의 인터뷰에서 나이트 애플 플랫폼 부문 제품 마케팅 시니어 디렉터는 "비밀번호는 추측하기 쉽고 피싱 또는 웹사이트 해킹을 통해 노출될 여지가 크다"면서 "비밀번호 인증을 대체하기 위한 시도가 없던 것은 아니지만 주로 기업용으로 사용하는데 그쳤다"고 분석했다. 애플은 올해 가을께부터 웹사이트·애플리케이션에서 패스키를 사용할 수 있을 것으로 전망했다. 이를 위해 애플은 공식 홈페이지 등에서 패스키 샘플 코드를 공개하고 있다. 애들러 부사장은 "패스키를 구현하기 위해 필요한 모든 사항은 WWDC 발표에서 다뤘다"면서 "일부 웹사이트들은 서비스 제공업체들과 같이 일하면서 로그인 방식을 어떻게 구현할지 논의하고 있는 것으로 안다"고 말했다. 다만 애플은 현 시점에서 개발자들이 패스키 도입을 서두르도록 인위적으로 유도하지는 않을 방침이다. 나이트 디렉터는 "웹사이트에서 비밀번호와 패스키를 동시에 지원할 수 있기 때문에 '하드 스위치'(전환 시점을 정해 놓고 옛 시스템을 새 시스템으로 단번에 전환하는 것)를 진행할 이유가 없다"면서 "매우 자연스러운 전환을 기대한다"고 밝혔다. 한편 애플은 지난 6월 연례 개발자 행사 '세계개발자대회(WWDC) 2022'에서 올해 하반기 패스키 도입을 예고한 바 있다.
-
- 사이버보안
- 종합
-
애플, 새 로그인체계 '패스키' 하반기 출시
-
-
안랩, ‘2022년 상반기 보안위협 동향’ 발표
- [시큐리티팩트=김상규 기자] 안랩이 악성코드별 통계 및 사이버 공격 탐지 통계를 기반으로 ‘2022년 상반기 보안위협 동향’을 발표했다. 안랩은 안랩시큐리티대응센터(ASEC)가 수집한 악성코드를 자사의 악성코드 동적분석 시스템 ‘RAPIT’을 이용해 도출한 악성코드별 통계와 안랩 침해대응 전문인력이 ‘안랩 보안관제서비스’를 수행하며 탐지/차단한 공격 시도 중 △공격 유형별 통계 △업종별 공격탐지 비율을 분석해 이번 상반기 보안위협 동향을 발표했다. 올 상반기에는 정보유출형 악성코드가 가장 높은 비율을 차지한 가운데 백도어, 뱅킹 악성코드 등 다양한 종류의 악성코드가 함께 발견됐다. 안랩시큐리티대응센터의 분석 결과, 사용자 웹 브라우저의 계정 정보를 비롯해 암호화폐 지갑 정보, 이메일이나 VPN 클라이언트 정보 등 다양한 사용자 정보를 탈취하는 ‘인포스틸러(Infostealer) 악성코드’가 전체의 66.7%로 가장 높은 비율을 차지했다. 2위로는 공격자가 차후 공격을 수행할 목적으로 시스템에 설치하는 ‘백도어 악성코드’가 18%를 기록했다. 이외에도 사용자의 금융 관련 정보를 탈취하는 ‘뱅킹 악성코드(6.7%)’, 외부 서버에서 각종 악성코드를 추가로 내려받는 ‘다운로더 악성코드(5.9%)’ 등이 뒤를 이었다. 공격자는 ‘인포스틸러 악성코드’를 이용해 탈취한 계정정보 등을 2차 공격에 활용할 수 있다. 2위를 차지한 ‘백도어 악성코드’ 또한 외부의 명령을 받아 추가적인 악성 행위를 할 수 있다. 이에 따라 향후 기업과 조직을 대상으로 내부 침투 및 주요 기밀 정보 유출, 랜섬웨어 감염 등 더욱 심각한 공격이 발생할 수 있기 때문에 각별한 주의가 필요하다. 안랩은 올 상반기 취약점을 악용한 사이버 공격이 다수 탐지됨에 따라 취약점 점검 및 관리에 대한 주의가 요구된다고 밝혔다. 안랩 침해대응 전문인력이 올 상반기 탐지/차단한 공격시도를 분석한 결과, 가장 많이 발생한 공격 유형은 웹 취약점 공격이나 SQL 인젝션 공격 등을 포함하는 ‘웹 기반 공격(41%)’으로 나타났다. 또, ‘애플리케이션 취약점 공격(38%)’이 2위를 차지했으며, ‘스캐닝(정보수집) 공격(7%)’이 그 뒤를 이었다. SQL 인젝션 공격은 웹에서 악의적인 코드를 삽입해 사용자의 데이터베이스를 비정상적으로 조작하는 공격방식이다. 특히 애플리케이션과 웹 상의 취약점을 악용한 보안위협은 클라우드와 전통적 서버 구성 등 조직의 IT환경을 가리지 않고 발생하고 있다. 따라서 조직 내 보안 관리자는 사용하는 애플리케이션 및 웹 서버의 취약점을 수시로 점검하고 보안 패치를 배포 즉시 적용해야 한다. 보고서에 따르면 사이버 공격은 전 업종에 걸쳐 고르게 수행된 가운데, 방송과 게임개발 등 콘텐츠 분야의 비율이 비교적 높게 나타났다. 올 상반기 방송 분야에 대한 공격이 17%로 가장 높은 비중을 차지했고, 뒤이어 게임개발 분야가 13%를 차지하는 등 콘텐츠 및 미디어 분야에 대한 공격 비율이 상대적으로 높게 나타났다. 이외에도 교육(10%), 닷컴(IT)분야(9%) 등 다양한 산업군을 대상으로 공격 시도가 탐지됐다. 이는 공격자들이 콘텐츠/미디어 분야 종사자들이 이메일 등으로 외부와 소통과 협업이 상대적으로 잦다는 특성을 노린 것으로 추정된다. 특히, 업종별 분류의 경우 다른 통계에 비해 공격 비중의 순위별 편차가 높지 않아, 공격자가 산업군을 가리지 않고 공격을 전개하고 있음을 알 수 있다. 이러한 보안위협으로부터 피해를 예방하기 위해 조직 내 개인은 △출처가 불분명한 메일 속 첨부파일 실행 자제 △오피스 SW, OS 및 인터넷 브라우저 등 프로그램 최신 보안 패치 적용 △백신 최신버전 유지 및 실시간 감시 기능 실행 등 보안 수칙을 지켜야 한다고 안랩은 제시했다. 조직 차원에서는 △조직 내 PC, OS, SW, 웹사이트 등에 대한 수시 보안 점검 및 패치 적용 △보안 솔루션 활용 및 내부 임직원 보안교육 실시 △관리자 계정에 대한 인증 이력 모니터링 △멀티팩터인증(MFA) 도입 등 예방대응책을 마련해야 한다고 권고했다. 전성학 안랩 연구소장은 “최근 공격자들은 조직을 겨냥해 복합적인 공격 수법과 다양한 악성코드를 동원한다”며, “고도화되는 사이버 공격에 효과적으로 대응하기 위해서는 엔드포인트나 네트워크 등 특정 보안 영역에 국한되지 않는 통합적인 위협 정보와 보안 전략이 필요하다”고 강조했다.
-
- 사이버보안
- 종합
-
안랩, ‘2022년 상반기 보안위협 동향’ 발표
-
-
LG전자, 美 사운드하운드社와 차량용 AI 음성인식 솔루션 공동개발
- [시큐리티팩트=김상규 기자] LG전자가 미국 AI 음성인식 솔루션업체인 사운드하운드(Soundhound)와 손잡고 차량용 인포테인먼트 시스템에 적용할 음성인식 솔루션을 강화한다. LG전자는 최근 사운드하운드와 차량용 음성인식 솔루션 공동개발을 위한 업무협약(MOU)을 체결했다. 미래 모빌리티 분야의 핵심 기술로 평가 받고 있는 차량용 인포테인먼트(IVI; In-Vehicle Infotainment) 시스템에 양사가 개발하는 AI 음성인식 솔루션을 적용할 계획이다. 사운드하운드는 컴퓨터로 인간의 언어를 이해하고 분석하는 AI 음성인식 솔루션 전문업체로 자동차, 모바일, 스마트홈, 로봇 등 여러 산업 분야에 솔루션을 제공하고 있다. 양사는 사람이 실제 인지하는 방식과 동일한 ‘실시간 사용자 음성 의미 분석’ 및 ‘사용자 음성 핵심 의미 이해’ 등 사운드하운드의 독자 인공지능 기술로 복잡한 음성 명령을 빠른 속도로 처리할 수 있는 솔루션을 개발한다. 이 솔루션은 고객이 차량 안에서 콘텐츠 재생, 차량 설정 등 다양한 기능을 음성으로 보다 편리하게 사용할 수 있다. 클라우드 기반으로 멀티미디어 서비스, 사물 인터넷(IoT) 기기 등과 유기적으로 연결된다. 음성인식 기술은 주로 고급 차량의 옵션으로 탑재돼 왔으며 운전자의 안전과 편의성 측면에서 그 중요성이 커지고 있다. 양사는 앞선 기술력으로 시장을 선도하는 LG전자 차량용 인포테인먼트 시스템에 사운드하운드의 전문화된 AI 기반 음성인식 기술이 더해져 시너지를 낼 것으로 보고 있다. LG전자 VS사업본부가 집중하고 있는 인포테인먼트(Infotainment)는 인포메이션(Information)과 엔터테인먼트(Entertainment)의 합성어다. 주행 관련 다양한 정보와 엔터테인먼트 기능을 동시에 제공하는 시스템으로 텔레매틱스, 오디오·비디오·내비게이션이 주요 제품이다. LG전자는 최근 유럽 프리미엄 자동차 브랜드를 다수 보유하고 있는 글로벌 완성차 업체의 인포테인먼트 시스템, 일본 메이저 완성차 업체의 5G 고성능 텔레매틱스 등을 잇따라 수주하며 전장 사업을 강화하고 있다. 은석현 LG전자 VS사업본부장은 “차별화된 성능과 편리함을 제공하는 다양한 인포테인먼트 솔루션을 앞세워 차원이 다른 고객경험을 선사하며 완성차 고객사의 니즈를 충족시킬 것”이라고 강조했다.
-
- 사이버보안
- 종합
-
LG전자, 美 사운드하운드社와 차량용 AI 음성인식 솔루션 공동개발
-
-
아쿠아 시큐리티, ‘클라우드 네이티브 보호 보증’ 프로그램 실시
- [시큐리티팩트=김상규 기자] 아쿠아 시큐리티는 100만 달러 규모의 ‘클라우드 네이티브 보호 보증 프로그램(Cloud Native Protection Warranty)’을 실시한다고 29일 밝혔다. 이 프로그램은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)인 ‘아쿠아 플랫폼(Aqua Platform)’을 완전히 구축한 모든 고객에게 무상으로 제공된다. 아쿠아 시큐리티는 이 플랫폼을 뚫고 공격을 받은 고객에게 최대 100만 달러를 지급한다. 최근 클라우드 네이티브 공격이 증가하고 있는 가운데, 아쿠아 시큐리티는 프로덕션 환경에서 클라우드 네이티브 워크로드 보호에 대한 진정한 차이점을 만들어온 업계 최초의 기업이다. 클라우드 네이티브 애플리케이션이 점점 더 많은 비즈니스 크리티컬 애플리케이션에 사용됨에 따라 이러한 애플리케이션을 보호하는 것이 기업들에게 무엇보다 중요한 과제가 되고 있다. 아쿠아 시큐리티의 전담 보안 연구팀인 아쿠아 노틸러스에 의하면 취약한 클라우드 네이티브 워크로드를 손상시키는데 걸리는 시간은 단 20분 미만인 것으로 조사되었다. 아쿠아 플랫폼(Aqua Platform)은 고객의 클라우드 네이티브 자산을 구축 첫날부터 보호하며, 실시간 보안을 제공한다. 이 플랫폼은 취약성, 설정 오류, 암호화, 멀웨어가 프로덕션에 침투하는 것을 방지하고, 공격 발생 시에 자동으로 이를 차단한다. 아쿠아 시큐리티는 소프트웨어 공급망부터 워크로드 실행에 이르기까지 전체 애플리케이션 라이프사이클을 보호하고, 위협 방지를 자동화하며, 즉각적인 대응을 보장한다. 드로 다비도프 아쿠아 시큐리티 공동 창립자 및 CEO는 "프로덕션 워크로드는 공격자들이 노리는 타깃으로 클라우드 네이티브 환경에서 가장 중요한 요소이다”라며 “아쿠아 시큐리티는 전체 개발 라이프사이클에 걸쳐 공격을 차단하고, 프로덕션 환경에서 가장 중요한 시점의 공격을 무력화시키는 업계 유일의 벤더이다. 이번 보증 프로그램은 아쿠아 플랫폼에 대한 확신을 보여주는 가장 좋은 방법이자 업계 다른 벤더와 차별화되는 요소이다”라고 말했다.
-
- 사이버보안
- 종합
-
아쿠아 시큐리티, ‘클라우드 네이티브 보호 보증’ 프로그램 실시
-
-
스파이스웨어, 휴가지 근무 ‘워케이션 보안수칙’ 발표
- [시큐리티팩트=김상규 기자] 스파이스웨어가 휴가지에서 근무하는 형태인 워케이션때 지켜야할 사이버보안 준수사항을 발표했다. 스파이스웨어는 첫째 공용 와이파이 사용을 최소화할 것을 주문했다. 비밀번호가 그대로 드러나는 호텔이나 카페 등의 무료 와이파이는 해커의 좋은 먹잇감이다. 해커는 사이버보안이 상대적으로 취약한 다중이용시설 와이파이를 해킹해 이용자의 기기에 악성 프로그램을 설치하거나 특정 사이트로 유도해 정보를 훔친다. 해커가 직접 와이파이를 만드는 경우도 있다. 점포에서 제공하는 와이파이와 비슷한 이름의 가짜 와이파이를 생성해 이용자의 접속‧이용기록 관련 모든 정보를 수집하고 탈취한다. 부득이하게 공용 와이파이를 사용해야 할 때는 실시간 보안기능을 활성화하고 금융거래나 민감정보를 다루는 업무는 자제하는 것이 좋다. 두번째는 출처가 불분명한 이메일·파일·링크 클릭을 금지하라는 것이다. 호텔 할인쿠폰, 항공권 프로모션 행사와 같이 휴가철을 겨냥한 광고성 문자와 이메일이 증가하면서 광고를 가장한 랜섬웨어 배포가 늘고 있다. 사이버 위협은 나날이 고도화돼 청구명세서, SNS 알람으로 위장하거나 doc, pdf, hwp 처럼 일상에서 자주 사용하는 파일 형식을 가장하기도 한다. 클릭하는 순간 해커가 심어놓은 악성코드에 감염돼 이용자의 정보가 넘어가기 때문에 출처가 의심스러운 이메일·파일·링크 등은 가급적 클릭을 자제해야 한다. 또 랜섬웨어 감염에 대비해 미리 데이터를 백업해둔다. 셋째로 사이버 공격에 대해 경각심을 갖고 보안 수칙을 습관화하는 것이 중요하다. 보안은 시스템 장애가 아니라 기능이다. 안전은 귀찮음과 불편함 뒤에 따라올 때가 많다. 공공장소에서 업무 도중 자리를 잠깐 비워야 한다면 전자기기는 반드시 종료하거나 잠금 설정으로 타인의 접근을 막아야 한다. 또한 로그인 시에는 OTP, 생체 인식 등 다중 인증 설정을 통해 보안강도를 높여야 한다. 공용 컴퓨터를 사용할 때는 가급적 1회용 비밀번호를 사용하고 자리를 뜨기 전, 모든 계정에서 로그아웃을 했는지 거듭 확인할 필요가 있다.
-
- 사이버보안
- 종합
-
스파이스웨어, 휴가지 근무 ‘워케이션 보안수칙’ 발표
-
-
탈레스, ‘원웰컴 인수’로 사이버 보안 강화
- [시큐리티팩트=김상규 기자] 탈레스가 고객 ID 및 접근 관리(CIAM) 시장을 주도하는 원웰컴(OneWelcome)을 100만 유로(한화 약 13억원)에 인수하는 계약을 체결했다. 원웰컴의 강력한 디지털 ID 수명 주기 관리 기능은 탈레스의 기존 ID 서비스(보안 자격 증명 등록, 발급 및 관리, 고객 신원 확인 등)를 보완해 시장에서 가장 포괄적인 ID 플랫폼을 구축하는 데 도움이 될 전망이다. 네덜란드에 본사가 있는 원웰컴은 엄격한 규제가 적용되는 산업에 클라우드 기반 고객 ID 및 접근 관리 서비스를 제공해 비즈니스 파트너사와 고객이 해당 업체의 온라인 서비스에 안전하게 연결할 수 있도록 지원한다. 탈레스는 원웰컴이 유럽 지역에서 구축한 전문성을 활용해 신원 및 데이터 개인 정보 관리 강화를 요구하는 세계적 수요에 대응할 계획이다. 원웰컴은 특히 GDPR 규제 준수를 요구하는 시장에서 데이터 개인 정보 보호와 편리하고 안전한 접근에 대한 수요를 충족하고 있다. 원월컴이 보유한 전문 기술은 사용자에게 플랫폼 또는 응용 프로그램의 암호 및 동의 설정을 관리할 수 있도록 해 정보 및 데이터에 대한 확장된 제어 권한을 부여한다. 탈레스는 이번 인수를 통해 포괄적인 ID 플랫폼을 구축해 규모와 관계없이 모든 조직이 내부 및 외부 ID를 관리할 수 있게 도울 계획이다. 이를 통해 조직은 새로운 비즈니스를 신속하게 온라인으로 전환하고 운영 효율성과 고객 경험을 개선하는 동시에 규정 준수 기준을 충족할 수 있다. 필립 발리 탈레스 디지털 ID 및 보안 담당 부사장은 ”원웰컴 인수는 사이버 보안 분야에서 꾸준히 입지를 확대하려는 탈레스의 전략과 궤를 같이한다. 원웰컴의 역량과 전문적인 고객 신원 확인 접근 관리 기술은 탈레스의 권한 승인 및 데이터 개인 정보 보호 제품군과 신뢰할 수 있고 매끄러운 디지털 경험 제공 계획을 보완하고 강화할 것이다”며 “데이터, 클라우드 마이그레이션 및 새로운 규정 준수 요건이 급증하고 있는 요즘, 민간 및 공공 부문의 고객이 접근 권한을 분류·보호·제어하고 위치와 관계없이 민감한 데이터에 대한 접근을 통제하도록 지원하는 안전하고 편리한 솔루션이 필수적이다”고 말했다.
-
- 사이버보안
- 종합
-
탈레스, ‘원웰컴 인수’로 사이버 보안 강화
-
-
삼성SDS, 2분기 매출 4조 5952억 원 달성...전년 동기대비 41.4% 증가
- [시큐리티팩트=김상규 기자] 삼성SDS는 28일 실적 공시를 통해 2분기 매출액 4조 5952억 원, 영업이익 2700억 원으로 집계됐다고 밝혔다. 지난해 동기 대비 매출액은 41.4%, 영업이익은 20.1% 증가했다. 사업분야별로 보면 IT서비스 사업 매출액은 경영정보시스템(MIS)·고객관계관리(CRM) 등 기업 업무 시스템 클라우드 전환 확대, 기업용 프라이빗 클라우드 서비스 사업 확대, 전사적자원관리(ERP)·제조실행시스템(MES) 사업 지속 확산 등에 따라 지난해 동기 대비 8.6% 증가한 1조 5109억 원으로 집계됐다. 물류 사업 매출액은 첼로 스퀘어 국내외 고객 확대, 물류운임 상승 등에 따라 지난해 동기 대비 65.9% 증가한 3조 843억 원을 기록했다. 삼성SDS는 IT분야에서 △MSP(Managed Service Provider) 사업 경쟁력 강화 △프라이빗 클라우드 고도화 △유통/서비스, 제조 업종 SaaS(Software as a Service) 적용 확산 등 클라우드 사업을 더욱 확대할 계획이다. 물류 분야에서는 디지털 물류 플랫폼 첼로 스퀘어(Cello Square)를 지속 고도화하는 한편, 국내외 다양한 업종별 고객을 대상으로 디지털 포워딩 사업을 확대할 계획이다.
-
- 사이버보안
- 종합
-
삼성SDS, 2분기 매출 4조 5952억 원 달성...전년 동기대비 41.4% 증가
-
-
트렌드마이크로, 전 세계 클라우드 워크로드 보안 시장 점유율 1위 달성
- [시큐리티팩트=김상규 기자] 트렌드마이크로는 IDC가 발간한 ‘전 세계 클라우드 워크로드 보안 시장 점유율 보고서 2021’ 조사 결과 시장 점유율 1위를 기록했다고 28일 밝혔다. IDC 보고서에 따르면 클라우드 워크로드 보안 시장은 2021년에 비해 36%의 급격한 성장률을 보였다. 이는 2020년 글로벌 위기 이후 기업들이 프로세스 간소화 및 비용 절감, 그리고 혁신적인 고객경험(CX) 창출을 목표로 클라우드 인프라 및 서비스에 투자함에 따라 이에 관한 사이버 위험을 관리하고 완화하기 위한 보안 기업 투자가 증가했기 때문인 것으로 나타났다. 트렌드마이크로 ‘클라우드 원(Cloud One)’은 클라우드 빌더에게 클라우드 보안과 운영 현황에 대한 가시성을 제공해 오픈소스 파이프라인에서 위협, 위험 및 구성오류를 탐지한다. 또한 파일 및 오브젝트 스토리지, 워크로드 및 가상머신, 클라우드 네트워크 및 가상 프라이빗 클라우드, 클라우드 네이티브 애플리케이션 전반에 대한 보안을 제공한다. 이는 클라우드 네이티브 애플리케이션 사용으로 증가한 복잡성과 확장된 사이버 공격 접점 관리를 용이하게 한다. 케빈 심저 트렌드마이크로 최고운영책임자(COO)는 "IDC 시장점유율 보고서에 따르면 지난해 글로벌 기업은 클라우드 보안에 22억 달러(한화 약 2조 8천억원)를 지출했으며 이 기업 중 약 18%가 트렌드마이크로와 협력하고 있다”며 “트렌드마이크로의 유연하고 자동화된 올인원 플랫폼은 간단하고 강력한 보호로 기업의 주요 디지털 전환 전략 확보를 도와 돕는다. 이와 같은 클라우드 보안에 대한 지속적인 노력이 트렌드마이크로가 10년 이상 업계를 선도한 이유”라고 말했다. 한편 트렌드마이크로 데이터에 따르면 2021년에만 AWS 마켓플레이스 고객이 53% 증가해 전년 대비 134%의 매출 증가를 이뤘다고 밝혔다. 또한 IDC 보고서에는 클라우드 워크로드 보안 시장 점유율 1위 트렌드마이크로의 수익이 업계 2위와 3위의 수익 합보다 큰 것으로 나타났다. 이는 개별 시장 분석에서 트렌드마이크로가 채널 및 마켓플레이스 중심 판매에 지속적으로 초점을 맞추고 있음을 나타낸다고 언급했다.
-
- 사이버보안
- 종합
-
트렌드마이크로, 전 세계 클라우드 워크로드 보안 시장 점유율 1위 달성
-
-
쿠팝, 모바일 선물로 마음 전하는 ‘코로나19 극복 응원 기획전’ 진행
- [시큐리티팩트=김상규 기자] 쿠팝은 코로나19 재확산으로 경기 침체 등이 우려되는 사회 분위기를 개선하기 위해 ‘코로나19 극복 응원 기획전’을 진행한다. 이번 기획전은 모바일 쿠폰을 통해 ‘몸은 멀어도 마음은 가까운’ 따뜻한 언택트(Untact) 일상을 만들어 가자는 취지에서 마련됐다. 쿠팝은 다우기술이 제공하는 모바일 쿠폰 전문 사이트로, 교촌치킨, 배스킨라빈스, 파리바게뜨 등 인기 프랜차이즈 브랜드 상품을 중심으로 기획전을 운영한다. 특히 코로나19로 늘어난 혼밥족을 위해 파리바게뜨 ‘건강한 샌드위치 믹스박스’, 이디야커피 ‘오늘도 힘내 세트’ 등 간편하지만 든든하게 한끼를 해결할 수 있는 제품을 선별했다. 맛과 건강을 함께 챙겨 모바일 선물로 부담스럽지 않은 양갱과 떡 세트 상품들도 눈에 띄며, 배달 음식 이용률이 높은 자가 격리자 및 재택근무자를 위한 다양한 금액대의 배달앱 요기요 상품권도 이번 기획전에서 만나볼 수 있다. 코로나19 극복 응원 기획전은 개인 고객뿐만 아니라 기업 고객 전용 상품도 함께 구성돼 친구, 연인, 가족을 비롯해 기업 및 모임의 단체 선물용으로도 활용할 수 있다. 특히 사업자 등록을 마친 모든 기업 고객에 최대 15% 적립 혜택을 제공해 코로나19 및 물가 상승으로 침체된 경기 속에서 더 합리적인 소비를 지향하는 소비자들의 요구에 부응할 예정이다. 정원식 다우기술 이사는 “코로나19 재확산으로 위축되는 사회 분위기 속에서 쿠팝이 모바일 쿠폰을 통해 사람들의 따뜻한 마음을 주고받을 수 있는 매개체의 역할을 하길 바란다”며 “앞으로 쿠팝은 다양한 상품, 합리적 혜택과 더불어 소비자와 함께 성장하는 서비스가 되도록 꾸준히 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
쿠팝, 모바일 선물로 마음 전하는 ‘코로나19 극복 응원 기획전’ 진행
-
-
직방, ’스마트홈 시장’ 본격 진출…삼성SDS 홈IoT사업 영업양수
- [시큐리티팩트=김상규 기자] 직방은 삼성SDS의 홈IoT 사업 부문 영업양수를 완료했다고 28일 밝혔다. 직방은 올해 초 삼성의 홈IoT 사업에 대한 영업양수도 계약을 체결했으며 전날 삼성SDS의 한국 및 중국법인에서 운영하던 홈IoT 사업 관련, 지적재산권과 주요 영업·생산·계약 등 사업 관련 일체의 권한을 양수했다. 이에 따라 직방은 삼성 도어락/월패드/로비폰(공동현관기) 개발과 판매를 위한 스마트홈 사업부를 신설하고 스마트홈 시장에 본격적으로 진출하게 됐다. 삼성의 홈IoT 사업 부문은 기술력을 바탕으로 스마트 도어락과 월패드를 포함하는 국내 스마트홈 시장에서 우위를 차지해 왔으며 연간매출은 1000억원 이상이다. 사용자 편의성과 심미학적 요소를 동시에 살린 '푸시풀(push-pull)' 제품으로 주목받은 도어락은 2004년 출시 이래 지금까지 국내 디지털 도어락 시장 점유율 1위를 달리고 있다. 월패드 또한 2015년 개시한 클라우드 기반 스마트홈IoT 사업을 바탕으로 아파트 등 건설사 대상 매출 비중이 계속해서 증가하고 있는 효자 품목이다. 로비폰은 원격영상통화 기능이 탑재된 신제품 출시를 앞두고 있다. 직방은 온라인 채널 운영 노하우와 디지털 마케팅 역량을 적극 활용해 B2C 분야에서의 브랜드 노출을 강화하고 중국에서 안정적인 성장과 신규 국가 진출을 목표로 글로벌 사업도 더욱 확장하는 것이 목표다. 안성우 직방 대표는 "직방의 삼성 도어락/월패드/로비폰으로 스마트홈 시장 진출의 첫 발을 떼게 돼 기쁘게 생각한다"며 "성공적인 인수 후 통합 과정을 거쳐 직방의 스마트홈 아이덴티티를 점진적으로 강화해 나갈 예정"이라고 밝혔다.
-
- 사이버보안
- 종합
-
직방, ’스마트홈 시장’ 본격 진출…삼성SDS 홈IoT사업 영업양수