사이버보안Home >  사이버보안
-
이글루코퍼레이션, 보안관제 특화 공격표면관리 서비스 출시
[시큐리티팩트=김상규 기자] 이글루코퍼레이션은 보안관제 특화 공격 표면 관리 서비스 ‘아이스퀘어 액시스 에이에스엠(I² AXIS asm)’을 출시했다고 16일 밝혔다. I² AXIS asm는 외부에 노출된 조직의 IT 자산 정보와 이글루코퍼레이션 고유의 긴급 대응 등급(IEAC) 기반 정보를 결합해 고위험군 이벤트를 우선 처리하는 보안관제 특화 공격 표면 관리 서비스이다. 일원화된 IT 자산 식별-대응-관리 프로세스를 토대로 공격 표면 취약성 정보 및 공격 이벤트 내역을 실시간 확인 및 대응함으로써, 보안 운영의 안정성과 공격 대응 효율성을 극대화할 수 있다. 회사 관계자는 “I² AXIS asm가 공격 표면 관리를 위한 핵심 기능을 제공한다”고 설명했다. “사용자들은 식별된 IT 자산과 연관된 공격 처리 현황 및 취약점 정보 확인 기능을 통해 잔존 위험을 지속 관리할 수 있다”고 덧붙였다. 이 밖에 이 서비스는 실시간 위협 인텔리전스를 반영한 우선순위 및 상황 정보 확인으로 의사 결정 정확성도 높일 수 있다. 보안관제 포털 접속을 통한 서비스 구독으로 솔루션 구축 및 운영 부담도 최소화할 수도 있다. 한편 이글루코퍼레이션은 해당 서비스 출시를 시작으로, 보안관제 업무의 효율성을 높이는 ‘아이스퀘어 액시스(I² AXIS)’ 라인업을 확장할 계획이다. I² AXIS는 조직과 연관된 핵심 정보와 자료를 실시간으로 확인할 수 있는 보안관제 포털이다.
-
메가존클라우드, AWS와 AI 등 3대 핵심 분야서 전략적 협력
[시큐리티팩트=김상규 기자] 메가존클라우드가 아마존웹서비스(AWS)와 전략적 협력 협약(SCA)을 체결하고 AI 등 3대 핵심 분야 협력 강화에 나섰다. 양사는 SCA를 통해 고객사의 생성형 AI 혁신 가속화, 클라우드 마이그레이션 및 현대화, AWS 마켓플레이스를 통한 글로벌 진출 확대 등을 지원할 계획이다. 메가존클라우드는 생성형 AI 분야에서 제조, 금융, 리테일 등 다양한 산업에서 기업들이 AI를 활용해 비즈니스 성과를 강화할 기회를 발굴하고, 생성형 AI 도입을 체계적으로 지원할 방침이다. AWS는 메가존클라우드에 아마존 베드록(Amazon Bedrock)과 아마존 노바(Amazon Nova) 등 최신 클라우드 AI 기술 교육을 제공할 예정이다. 메가존클라우드는 AWS의 기술을 활용해 산업별 생성형 AI 활용 사례를 개발하고, 파일럿 단계를 넘어 실제 운영 단계로 원활히 전환하도록 고객사를 지원해 비즈니스 성과로까지 연결하는데 주력할 방침이다. 또한 현장 세미나 등 다양한 대면 접촉 기회를 통해 기업과의 협력을 확대하고 새로운 비즈니스 기회를 창출할 예정이다. 클라우드 마이그레이션 및 현대화 분야에서 메가존클라우드는 자사 솔루션인 HyperMig를 AWS 마이그레이션 프레임워크와 결합해 대규모 워크로드 전환을 지원할 계획이다. HyperMig는 인프라와 시스템 데이터를 수집·진단·분석하는 초기 단계부터 마이그레이션 전략 수립과 실행에 이르기까지 전 과정을 포괄적으로 지원하는 솔루션이다. 이 솔루션을 활용하면 마이그레이션 시간을 단축하고, 위험을 줄이며 정확성을 높이는 데 기여할 수 있다. AWS 마켓플레이스 분야에서는 국내외 독립 소프트웨어 개발업체(ISV)의 클라우드 기반 소프트웨어와 서비스의 접근성을 높이는 데 주력할 계획이다. ISV들 가운데 AWS 환경에 최적화 돼있는 110여개 ISV들이 AWS 마켓플레이스를 통해 소프트웨어를 효과적으로 홍보하고 판매할 수 있도록 지원할 계획이다.
-
"시민 75%, CCTV 영상 해킹 범죄 증가”…에스원, '2025 보안 트렌드' 발표
[시큐리티팩트=김상규 기자] 시민 75%가 CCTV 영상 해킹 범죄가 증가하고 있다고 여기는 것으로 나타났다. 에스원은 지난해 12월 20일부터 7일간 고객과 SNS 방문자 2만9천명을 대상으로 실시한 설문조사를 바탕으로 ‘2025 보안 트랜드’를 15일 발표했다. ‘2025년 보안 트렌드’에 따르면 보안이 취약한 IP 카메라를 해외 직구로 구매하는 소비자가 증가하면서 개인정보가 담긴 영상이 유출되는 사고가 잇따르고 있고 이로 인한 보안 우려가 높아지고 있다. 특히 대부분의 응답자가 CCTV 영상 해킹을 우려했다. CCTV 영상 해킹 범죄를 대비하기 위해 신규 투자를 할 생각이 있는지 묻는 질문에 응답자의 38%가 ‘투자 할 의향이 있다’고 답했다. ‘CCTV 영상 해킹 범죄 예방을 위해 필요한 보완책’으로 ▲보안 인증(TTA)을 받은 CCTV 설치(57%) ▲검증된 업체의 CCTV 구매(32%) ▲주기적인 녹화기 비밀번호 변경(10%)을 꼽았다. 또한 에스원 설문조사 응답자의 92%가 “사업장 안전사고가 증가하고 있다”고 답하며 54%가 투자 의사가 있다는 답변을 내놨다. 도입하고 싶은 CCTV 관련 솔루션은 ▲사고를 사전에 인지할 수 있는 AI CCTV(58%) ▲녹화 공백 최소화를 위한 CCTV 이상 모니터링 서비스(30%) ▲일반 CCTV 추가(9%) 순으로 조사됐다. 이 밖에 주거 시설 범죄가 심각한 사회 문제로 부상하며 주거 시설 보안 강화에 대한 관심도 함께 높아졌다. 응답자가 선택한 가정 보안 솔루션은 ▲현관 앞 CCTV(59%) ▲무인경비 시스템(26%) ▲실내용 CCTV(10%) 순이었다. 에스원 관계자는 “위조 얼굴 공격이 갈수록 정교해지고 있는 만큼 얼굴인식 솔루션의 지속적인 업그레이드 역시 필수"라고 말했다.
-
한화비전, UAE 보안전시회서 AI 솔루션 소개
[시큐리티팩트=김상규 기자] 한화비전은 14일(현지시간) 아랍에미리트(UAE) 두바이에서 열린 중동 최대 보안 전시회 ‘인터섹(Intersec) 2025’에 참가해 산업별 AI 팩 등 영상보안 솔루션을 선보였다고 15일 밝혔다. 오는 16일까지 이어지는 인터섹은 연중 가장 먼저 열리는 대규모 글로벌 보안 전시회로, 올해는 60여개국에서 1천200여개 업체가 참가한다. 한화비전이 이번에 내놓은 AI 팩은 교통, 리테일, 제조 등 산업 분야에 따라 맞춤형 기능을 제공하는 툴킷이다. 대표적으로 공장 안전 AI 팩은 대형 물류 창고나 자동차 제조 공장 등 산업 현장에 최적화한 솔루션이다. 현장을 오가는 지게차의 운행 속도와 안전 거리 확보 여부 등을 파악한다. 리테일 & 비즈니스 AI 팩은 소매 유통·판매 분야에 적합한 솔루션으로, 고객과 쇼핑 카트를 식별해 매장 현황을 모니터링한다. 대기줄 관리 기능으로 피크 시간대에도 매장을 원활하게 운영할 수 있다. 이번 전시에서는 듀얼 렌즈 BCR(Barcode Reader) 카메라와 영상관리시스템을 결합한 통합 물류 솔루션도 주목받았다고 한화비전측은 설명했다. 한화비전이 업계 최초로 출시한 BCR 카메라는 실시간 바코드 인식과 영상 정보 기록 기능을 일원화한 제품이다. 한화비전은 BCR 카메라와 함께 CCTV 시스템과 물류 시스템을 통합한 솔루션을 통해 물류의 전 과정을 아우르는 엔드투엔드 솔루션을 구현했다. 한화비전 관계자는 “중동 지역에서는 도시화에 따른 인프라 확장으로 지능형 보안 솔루션에 대한 수요가 증가하고 있다”며 “한화비전은 첨단 AI 기술 기반의 산업 특화 보안 솔루션을 통해 시장의 수요를 충족하고 새로운 시장을 적극 개척할 것”이라고 말했다.
-
과기정통부, 올해 인공지능(AI)・양자컴・바이오 집중 육성
[시큐리티팩트=김상규 기자] 과학기술정보통신부가 올해 국가인공지능컴퓨팅센터 및 공공바이오파운드리 구축과 1천 큐비트급 양자컴 개발 착수에 나선다. 과기정통부 ‘2025년 업무계획’에 따르면, 과기정통부는 ▲과학기술・디지털 기반의 성장동력 강화 ▲미래를 대비한 연구개발 체계 혁신・인재양성 ▲과학기술・디지털로 민생경제 활력 견인 등 3가지 정책방향 9개 핵심 정책과제를 추진한다. 과기정통부는 우선 민·관 합작투자로 ‘국가 인공지능 컴퓨팅센터’ 구축을 본격 추진한다. 필수 기반시설인 데이터센터 구축 관련 규제 개선에도 나선다. 아울러, 1조원 규모의 범용인공지능 개발사업을 기획·추진하고, 인공지능 전환(AX) 신생기업 및 신산업 분야 기업 성장을 위한 정책기금(8천100억원 목표) 및 정책금융을 지원한다. 인공지능 분야를 국가전략기술에 추가하여 세액공제 지원을 강화한다. 이어 첨단생명과학(바이오)·양자 등 국가전략기술 세계 주도권 확보 및 산업화 기반을 마련한다. 이를 위해 민관 역량을 총결집한 국가바이오위원회를 출범하고, 핵심기술 지원기능 법제화를 위해 ‘합성생물학 육성법’ 제정을 추진한다. 반복실험 방식에서 인공지능·데이터 기반으로의 연구체계(패러다임) 전환을 위해 ‘인공지능 생명과학(AI 바이오) 혁신전략’ 수립한다. ‘공공바이오 파운드리’를 구축 등을 통해 바이오 제조 등 핵심 분야 기술혁신을 진행한다. 양자기술과 산업 육성을 위해 양자과학 5개년 종합계획을 마련하고, 1천 큐비트급 양자컴퓨터 개발 등 대형 연구개발 사업을 본격화한다. 또한 인공지능 시대의 급증하는 전력 수요에 대응하기 위해 차세대 원자로 민관합작 대형사업도 추진한다. 누리호 4차 발사(올해 4분기) 및 민간 주도로 재사용 발사체 개발에도 착수한다. 과기정통부는 연구개발 성과가 사업화로 이어지는 기술사업화 생태계를 조성하기 위해 국가 기술사업화 온라인 체제 기반(플랫폼)을 혁신하고, 범부처 한 팀으로 기술사업화를 주도한다는 계획이다. 선도형 연구개발 전환을 가속화하여 현장에서 체감할 수 있는 성과를 창출하고 과학기술·디지털 외교역량을 강화하여 우리 과학기술·디지털의 지평을 세계로 확장한다는 목표도 세웠다. 특히 12대 국가전략기술 등 선도형 연구개발 투자를 2027년까지 정부 연구개발의 35%로 확대한다. 범부처 기술최고책임자(CTO)로서 3대 국면전환요소(게임체인저) 등에 대한 최적 투자전략을 담은 2026년도 투자방향을 수립할 예정이다. 인공지능·바이오의 경우 부처협업계획 등을 사전 검토하여 투자 효율성도 높인다는 방침이다. 더불어 과학기술·디지털 인재의 성장과 성공을 지원하고 청년에게 새로운 기회를 주는 인공지능‧소프트웨어 교육 및 취업‧창업 지원을 강화하기로 했다. 이 밖에 국민 불편을 넘어 경제·사회의 근간을 위협하는 디지털재난과 사이버위협에 대한 365일 신뢰할 수 있는 디지털 안전체계를 고도화한다. 이를 위해 양적·질적으로 확대되는 사이버위협에 대비한 24시간 점검을 실시하고, 대응체계 지능화를 위하여 인공지능이 위협 정보를 분석하는 ‘사이버 스파이더’를 본격 가동한다. 유상임 과기정통부 장관은 “국제 기술패권경쟁에서 주도권을 확보하고 선도국가로 자리매김하기 위해서는, 인공지능 3대 강국을 달성하여 디지털 대전환을 주도하고, 단단한 과학기술을 기반으로 미래를 선도하는 것이 중요하다”며, “과기정통부는 첨단기술에 대한 흔들림 없는 투자와 지원, 과학기술·디지털 인재 양성 등을 통해 대한민국의 성장 잠재력을 높이고 미래를 개척해나가는 한편, 가용자원을 모두 동원해 어려운 민생을 지원하는데 총력을 다하겠다”라고 말했다.
-
SKT, AI 클라우드 서비스 'GPUaaS' 본격 출시
[시큐리티팩트=김상규 기자] SK텔레콤이 AI 클라우드 서비스인 ‘SKT GPUaaS(GPU-as-a-Service)’를 출시했다고 13일 밝혔다. SKT는 이를 위해 지난해 말 가산 AIDC를 오픈 한 바 있다. 가산 AIDC는 랙당 전력밀도가 국내 최고 수준인 44kW로 국내 데이터센터 랙 당 평균 전력 밀도인 4.8kW의 약 9배에 달하는 등 고밀도 GPU 서버 운영 환경에 최적화된 데이터 코로케이션 환경을 제공한다는 게 SKT측 설명이다. ‘SKT GPUaaS’는 美 람다와 지난 1여년간 함께 준비한 구독형 AI 클라우드이다. SKT는 지난해 2월 AI DC 사업 본격 추진을 위한 첫 번째 글로벌 행보로 글로벌 GPU 클라우드 회사인 람다에 투자를 진행한 바 있다. 이번 출시하는 GPUaaS는 엔비디아 GPU H100을 기반으로 한다. SKT GPUaaS 구독을 원하는 기업 고객은 AI 서비스 규모나 목적에 따라 GPU 수량과 기간을 선택하고, 단독 서버·방화벽·전용회선 등 맞춤형 패키지를 구성할 수 있다. 고객사는 독자적인 GPU를 사용해 안정적 AI 학습과 추론을 시행할 수 있다. 방화벽과 전용 회선을 활용할 경우 보안성 역시 크게 강화할 수 있다. 또한 고객의 AI 작업량이 급격히 늘어나더라도 단독 서버에 GPU를 손쉽게 추가할 수 있어 추가 시설 투자에 대한 부담을 크게 덜 수 있다. SKT GPUaaS는 퍼블릭(공유형) 클라우드와 상호 연동이 가능하다. 기업 고객이 기존에 사용하던 클라우드를 그대로 활용하면서 SKT의 GPU 컴퓨팅 파워를 이용할 수 있다. 회사 관계자는 “GPUaaS와 SKT의 ‘AI 클라우드 매니저’를 함께 활용하면 GPU 자원을 보다 효율적으로 관리할 수 있다”고 말했다. ‘AI 클라우드 매니저’는 수많은 GPU 자원을 마치 한 대의 컴퓨터처럼 관리해 GPU 성능을 극대화하고, AI 개발을 위한 학습 소요 시간을 단축하도록 지원하는 솔루션이다. SKT는 SKT GPUaaS 가격을 약정 기간, GPU 개수, 선불형의 과금 형태에 따라 탄력적으로 책정해 고객 편의를 크게 강화했다. 한편 SKT는 1분기 중 최신 GPU인 H200도 도입할 예정이다. 국내 최초로 H200을 도입함으로써 국내 기업들이 보다 빠르게 AI 기술·서비스를 개발할 수 있는 환경을 조성하고, GPUaaS 고객 확대에도 박차를 가할 계획이다.
실시간 사이버보안 기사
-
-
스파이스웨어, 한국지능정보사회진흥원 14개 웹서비스 개인정보 보호
- [시큐리티팩트=김상규 기자] 스파이스웨어가 한국지능정보사회진흥원(NIA)에 데이터 보호 서비스 ‘스파이스웨어 원 DPS’를 공급한다고 7일 밝혔다. NIA는 국가 정보 싱크탱크로서 데이터 경제 활성화, 초연결 지능화 인프라 구축・확산, 지능화 기술로 디지털 전환 가속화 등을 주도하는 ICT분야 대표 공공기관이다. 지난해에는 공공기관 최초로 기관 자체 시스템의 클라우드 전환을 완료하며 클라우드 전환 모범사례로 꼽힌 바 있다. 이번에 공급할 ‘스파이스웨어 원 DPS’는 클라우드 환경에 최적화된 보안 기능과 기술 혁신성을 바탕으로 공공 클라우드 지원센터를 비롯한 NIA의 14개 클라우드 기반 웹서비스에 민감정보 탐지・차단・암호화・마스킹 등 개인정보 보호 기능을 서비스형 소프트웨어(SaaS)로 제공할 예정이다. 스파이스웨어는 지난 4월 공공 기관에 민간 클라우드 서비스 제공 시 필수 요건인 클라우드 서비스 보안인증(CSAP) SaaS 표준 등급을 획득하며 공공 클라우드 보안 시장 확대에 주력하고 있다.
-
- 사이버보안
- 종합
-
스파이스웨어, 한국지능정보사회진흥원 14개 웹서비스 개인정보 보호
-
-
팔로알토 네트웍스, 클라우드 네이티브 보안 오퍼링에 외부 채널형 웹 애플리케이션 및 API 보안 추가
- [시큐리티팩트=김상규 기자] 팔로알토 네트웍스는 보다 안전한 웹 애플리케이션 보호와 최적의 유연성을 제공하기 위해 프리즈마 클라우드(Prisma Cloud)에 OOB(out of band, 외부채널형) 방식의 웹 애플리케이션 및 API 보안(WAAS) 기능을 추가했다고 7일 밝혔다. 팔로알토 네트웍스의 2022년 클라우드 네이티브 보안 현황 보고서에 따르면 최근 2년간 전세계 클라우드 사용이 25%이상 확대됐다. 이에 따라 많은 조직들이 애플리케이션 개발의 전체 라이프사이클에 보안을 확보해야 하는 등 클라우드 마이그레이션의 복잡성을 관리해야 하는 부담이 늘어나고 있는 상황이다. 기존에는 인라인 웹 애플리케이션 방화벽(WAF)이 보편적인 방식으로 사용되어 있으나 일부 조직의 경우 성능 및 확장성 이슈 때문에 WAF 및 인라인 API 보안 솔루션을 사용하는데 어려움을 겪고 있다. 이에 팔로알토 네트웍스는 프리즈마 클라우드를 통해 심층 웹/API 보안을 인라인과 OOB 옵션으로 제공함으로써 클라우드 환경에서 애플리케이션을 안전하게 보호할 수 있도록 지원한다. 프리즈마 클라우드는 오늘 추가된 OOB 옵션의 WAAS 외에도, 새로운 위협 탐지, 알림 우선순위, 권한 관리 등의 기능을 더해 기업들이 전체 클라우드 애플리케이션 포트폴리오에 통합된 심층 가시성을 확보할 수 있도록 한층 강화됐다. OOB WAAS 기능은 프리즈마 클라우드 컴퓨트 에디션(Prisma Cloud Compute Edition)을 통해 먼저 제공된 후 엔터프라이즈 에디션에도 순차적으로 적용될 예정이다. 이희만 팔로알토 네트웍스 코리아 대표는 “애플리케이션 보안과 성능 사이의 양자택일을 강요하는 기존의 패러다임을 벗어나기 위해 프리즈마 클라우드에 OOB WAAS를 더했다. 각각의 애플리케이션 요구에 맞춰 옵션을 유연하게 적용하게끔 지원하기 위함이다”고 말하며 “클라우드로의 워크로드 이동이 빨라지고 있는 만큼 완벽하게 보호하고, 복잡성을 최소화하여 인프라, 워크로드, 권한, 애플리케이션 전반에 대한 가시성을 보장하고자 한다”고 강조했다.
-
- 사이버보안
- 종합
-
팔로알토 네트웍스, 클라우드 네이티브 보안 오퍼링에 외부 채널형 웹 애플리케이션 및 API 보안 추가
-
-
삼성SDS, 미국 물류 스타트업 '비전(Vizion)' 투자 완료
- [시큐리티팩트=김상규 기자] 삼성SDS는 삼성벤처투자펀드(SVIC)를 통해 해상 물류 가시성 기술력을 보유한 미국 물류 스타트업 '비전(Vizion)'에 지분 투자를 했다고 5일 밝혔다. 정확한 화물 출·도착시간, 위치 정보 등 물류 전 과정을 눈으로 확인할 수 있는 물류 가시성은 고객에게 적기 제품 생산/판매는 물론 신속한 리스크 대응을 가능하게 해주는 글로벌 물류 경쟁력의 핵심요소이다. Vizion은 AI(인공지능)기술을 활용하여 전세계 해운 선사 및 항만터미널의 화물 위치 정보 등 주요 데이터를 자동으로 수집하고 분석해 정확도가 높은 화물 운송 정보를 실시간으로 제공하는 기업이라고 삼성SDS측은 말한다. 삼성SDS는 Vizion이 제공하는 화물 위치 정보를 자사의 디지털 물류 플랫폼 첼로 스퀘어(Cello Square)와 연계해 다양한 화물 운송 트래킹, 선박 스케줄 등의 정보 제공과 화물 도착시간 예측 서비스 고도화 등을 추진할 계획이다. 이에 따라 삼성SDS의 디지털 물류서비스를 이용하는 화주는 선적/환적/도착항 등에서의 화물 출·도착시간, 실시간 위치 트래킹, 운송 모니터링 등 글로벌 전 지역 해상 물류 정보를 더욱 정확하고 신속하게 제공받게 된다. 오구일 삼성SDS 물류사업부장(부사장)은 "삼성SDS는 이번 투자를 통해 디지털 물류서비스 경쟁력을 한층 강화할 수 있을 것으로 기대한다”며 “앞으로도 지속적인 투자와 기술 확보를 통해 글로벌 메이저 물류 서비스 기업으로 자리매김하겠다”고 말했다.
-
- 사이버보안
- 종합
-
삼성SDS, 미국 물류 스타트업 '비전(Vizion)' 투자 완료
-
-
그렙, 데이터 사이언스 과제 테스트 무료 체험 기업 모집…50개 기업, 7월 31일 까지
- [시큐리티팩트=김상규 기자] 개발자 성장 플랫폼 ‘프로그래머스(programmers)’를 운영하는 그렙이 인공지능(AI)·데이터 전문가 채용 기업을 위한 ‘데이터 사이언스 과제 테스트 무료 체험 이벤트’를 진행한다. 데이터 사이언스 과제 테스트는 AI·데이터 전문가 채용 전형 중 하나로, 기본적인 프로그래밍 실력을 파악할 수 있는 코딩테스트 외에 지원자의 실무 문제 해결력 및 역량을 평가하기 위한 목적으로 실시되고 있다. 이번 이벤트는 AI·데이터 전문가 채용 예정인 기업들이 데이터 사이언스 과제 테스트를 무료로 활용할 수 있도록 선착순 50개 기업의 신청을 받고 있다. 선정된 기업에는 지원자 10명의 과제 테스트가 가능한 초대권을 제공할 계획이다. 신청 기한은 7월 31일까지이며 신청 기간 중이라도 조기 마감될 수 있다. 프로그래머스의 데이터 사이언스 과제 테스트는 안정적인 웹 브라우저(주피터 노트북) 기반의 테스트 환경하에 40여 개의 유형별 문제를 기본으로 제공하며, 6시간 미만의 채용 시험에 적합하다. 또 제출된 과제는 정확한 AI 자동 채점이 가능해 안정성 및 편리성 면에서 지원자 및 기업 인사담당자 모두에게 호응을 얻고 있다. 특히 프로그래머스에서는 기업에서 원하는 맞춤 문제도 출제할 수 있으며, 상시 채용뿐만 아니라 공채 테스트에도 활용할 수 있다. 임성수 그렙 대표는 “프로그래머스는 독보적인 국내 코딩테스트 1위 플랫폼으로 1만 8000회 이상의 기업 채용 테스트를 진행하며 국내 최고의 안정적인 평가 서비스 운영 능력을 인정받고 있다”며 “전문적인 실무 역량 평가를 원하는 기업의 요구에 맞춘 과제 테스트로 개발자 구인, 구직 간의 질적인 일자리 미스 매치 현상의 해결을 위해 노력하겠다”고 말했다.
-
- 사이버보안
- 종합
-
그렙, 데이터 사이언스 과제 테스트 무료 체험 기업 모집…50개 기업, 7월 31일 까지
-
-
프리뉴, 30억원 규모 시리즈A 투자 유치…국내 최초 무인항공기 서비스 플랫폼 개발 예정
- [시큐리티팩트=김상규 기자] 무인 항공기 제조 및 개발 전문 기업 프리뉴가 30억원 규모의 시리즈A 투자 유치를 완료했다. 이번 투자는 수인베스트먼트, 비앤케이투자증권&케이앤투자파트너스, 어니스트벤처스 등 여러 벤처 캐피털을 통해 공동으로 이뤄졌다. 프리뉴는 2017년 무인 항공기 사업을 시작해 수직이착륙(VTOL) 고정익부터 헬기 및 멀티콥터까지 소비자 요구에 맞춘 다양한 모델을 출시했다. 나아가 무인 항공기 제조·운영의 국산화를 위해 전용 통신 장비를 비롯해 FC(Flight Controller), PM(Power Management), CC (Companion Computer) 등 핵심 부품까지 자체 기술력으로 연구 개발해 시장에 선보이고 있다. 프리뉴는 이번 투자 유치를 발판 삼아 시설 인프라 확대와 꾸준한 기술력 확보를 바탕으로 다양한 무인 항공기 제조뿐만 아니라 △사용자/기체 등록 △비행 정보 관리 △AI 분석 서비스 등 기체부터 비행·분석까지 원스톱으로 제공하는 국내 최초 무인 항공기 서비스 플랫폼 출시에 박차를 가할 계획이다. 프리뉴 담당자는 “이번 시리즈A 투자 유치를 통해 2025년 IPO를 목표로 꾸준한 무인 항공기 기술 확보와 사용자 편의를 위한 다양한 서비스 개발을 위해 노력할 것”이라고 말했다.
-
- 사이버보안
- 종합
-
프리뉴, 30억원 규모 시리즈A 투자 유치…국내 최초 무인항공기 서비스 플랫폼 개발 예정
-
-
비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
- [시큐리티팩트=김상규 기자] 글로벌 암호화폐 거래소 비트불스는 정보 유출 방지 및 사이버 공격에 대응하는 최상위 레벨의 데이터 보안 솔루션 SSL(Secure Socket Layer)을 도입했다고 4일 발표했다. 비트불스(BitBulls)는 2017년 키프로스에서 설립된 글로벌 암호화폐 거래소다. 블록체인과 암호화폐가 이끄는 미래 디지털 자산 시장의 키는 정보 보안이 쥐고 있으며, 가상 자산을 취급하는 기업의 생존도 보안 수준에 달려있다. 비트불스는 SSL 솔루션을 통해 비트불스 이용자 및 파트너를 위한 데이터 보호 및 보안 서비스를 강화할 계획이다. SSL은 사용자와 사이트 간 통신을 암호화해 해커가 중간에 통신 데이터를 가로채더라도 어떤 내용인지 알 수 없게 하는 방법이다. 로멧 마크 비트불스 창업자 겸 최고 경영자(CEO)는 “국내 암호화폐 거래의 범죄 예방과 피해를 막기 위해 데이터 분석에 기반한 강력한 디지털 보안 플랫폼으로 더 신뢰받는 가상 자산 시장을 만들어 가겠다”고 말했다.
-
- 사이버보안
- 종합
-
비트불스, SSL도입 통해 사이버 보안 공격 대응 구축
-
-
과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
- [시큐리티팩트=김상규 기자] 과학기술정보통신부(과기정통부)와 한국정보보호산업협회(KISIA)는 ‘튼튼한 사이버안보, 안전한 디지털강국’를 주제로 7월 한 달 동안 제11회 정보보호의 달을 운영한다. 정보보호의 달은 증가하는 사이버위협에 대응하여 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 매년 7월 운영되고 있다. 올해는 사이버 안보를 탄탄한 밑거름 삼아 더 안전한 대한민국을 만들기 위해 국정원, 행정안전부, 국방부 등 관련 부처와 유관기관이 협력하여 다양한 온·오프라인 행사와 캠페인을 진행한다. 과기정통부는 7월 13일 정보보호 국제 컨퍼런스, 정보보호 제품 전시회를 개최한다. 국제 정보보호 컨퍼런스는 민간기업, 정부기관 등 다양한 연사가 참여한 가운데 ‘디지털시대, 보안 패러다임의 전환’을 주제로 미래 융합보안, 사이버보안 위협 동향 등 다양한 현안이 논의될 예정이다. 제품전시회는 국제컨퍼런스와 함께 여의도 콘래드 호텔에서 진행되며 차세대 인증보안 전문기업 센스톤, AI기반 사이버 보안 기업 시큐리온 등 기술 경쟁력을 갖춘 17개 기업이 참가하여 보안 솔루션을 소개하고 홍보하는 부스를 운영한다. 인력 양성, 지역 보안 생태계 조성 등 정부의 사이버보안 정책 방향을 공유하고 현장과 소통하는 기회도 마련되어 있다. 급증하는 정보보호 전문 인력 수요에 대응하기 위한 사이버보안 인력 양성 방안을 발표하고, 산·학·연 전문가 의견을 수렴하기 위한 ‘정보보호 인력양성 간담회’가 정보보호의 날에 개최된다. 또한, 지역 정보보호 생태계 조성을 위한 정보보호 클러스터 구축 방향 등을 공유하고 현장의 의견을 수렴하기 위한 ‘지역 정보보호 생태계 조성 간담회’가 7월 21일, 여의도 전경련회관에서 진행된다. 변화하는 디지털 환경에 맞춰 새롭게 등장하는 보안 위협에 대응하기 위한 보안 전략과 협력 방안 등을 논의하는 밋업데이, 보안 협의체 발대식 등의 행사도 진행될 예정이다. 수요기업인 융합서비스 제공 사업자와 공급기업인 보안기업 간 비즈니스 확대의 장을 마련하여 융합산업의 보안강화 협력방안을 모색하기 위한 ‘융합산업XSecurity 밋업데이’는 정보보호의 날 행사와 연계하여 여의도 콘래드 호텔에서 진행된다. 메타버스·대체불가토큰(NFT) 보안 협의체 발대식은 7월 14일, 강남구 섬유센터 스카이뷰 대회장에서 진행되며, 민·관 합동 보안협의체를 발족하여 경제·사회 전반에 걸쳐 활용되고 있는 메타버스, NFT 관련 보안 이슈를 사전에 발굴하고 대응책을 마련할 예정이다. 국정원, 국방부, 행정안전부, 금융위 등 관련부처에서도 ‘정보보호의 달’을 맞이하여 다양한 연계 행사와 이벤트를 진행할 예정이다. 국정원은 과기정통부와 ‘주요정보통신기반보호워크숍’을 7월 6일 개최하여 주요정보통신기반시설 간 정보공유와 협력을 강화할 예정이다. 국방부는 말레이시아와 공동의장국으로 7월 5~6일 용산 드래곤시티호텔에서 아세안 확대 국방장관회의 제8차 사이버안보 분과회의를 개최하여 한국 주도로 올해 10월 회원국 간 최초 실시할 사이버 국제훈련 계획 등을 논의할 예정이다. 또한, 행안부 ‘소프트웨어 개발보안 경진대회’, 금융위 금융보안원 논문공모전, 국정원 국가암호공모전, 사이버안보논문공모전 등 다양한 이벤트도 개최될 예정이다. 이종호 과기정통부 장관은 “사이버 위협은 점차 지능화·고도화되고 사이버전(戰)이 확산되는 지금 그 어느 때보다 정보보호를 위해 정부·기업·국민 모두가 함께 노력해야 하는 중요한 상황이다.” 라며, “이번 정보보호의 달에 많은 분들이 참여하시어 사이버보안에 관심을 갖고 대한민국이 안전한 디지털 강국으로 나아가는데 동참해주시길 바란다”고 밝혔다.
-
- 사이버보안
- 종합
-
과학기술정보통신부, 7월 ‘정보보호의 달’ 운영...13일 기념 행사 개최
-
-
‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
- [시큐리티팩트=김상규 기자] 제이앤존이 대체 불가능 토큰(NFT) 글로벌 프로젝트 ‘아크피아(ARKPIA)’에 참여하는 아티스트 라인업을 공개했다. 이번 라인업은 플로렌타인 호프만, 사라 빗슨, 찰스 장, 정병길 등 총 6명의 국내외 유명 아티스트들로 구성돼 있으며 첫 번째 NFT 아트 작품은 7월에 선보인다. 이 밖에도 100만명이 넘는 소셜 미디어 팔로어를 소유한 프랑스 출신 그래피티 아티스트, 미국의 세계적인 팝 아트 작가도 아크피아 프로젝트를 통해 전 세계 NFT 콜렉터들과 만날 예정이다. 아크피아는 ‘아크(ARK)’와 ‘유토피아(UTOPIA)’의 합성어로 ‘전 세계 아티스트와 아트를 사랑하는 모든 이가 함께 방주를 타고 신세계 유토피아로 여정을 같이 하자’라는 뜻을 담고 있다. 아크피아는 세계적인 아티스트들과 네트워크를 구축하며 다양한 장르의 NFT 작품을 선보여 기존 IT 개발자 기반 NFT 작품들과 차별화하겠다는 전략이다. 러버덕 작가로 전 세계 많은 팬을 보유한 플로렌타인 호프만은 “아크피아 프로젝트 참여를 제안받았을 때 호기심과 함께 새롭고 대중에게 알려지지 않은 공간에서 예술을 보여주고 싶다는 생각이 들었다”며 “NFT 작품에서 영감을 받아 더 많은 사람이 창작에 관심을 가지게 될 것”이라고 프로젝트 합류 소감을 전했다. 세계적인 일러스트레이터 사라 빗슨은 “NFT 작품은 그 어느 때보다 예술가들이 디지털 세상에서 인기를 얻을 수 있는 최고의 매개체이며 무한한 가능성을 열어주는 새로운 개척지”라며 “많은 프로젝트 제안을 받아봤지만, 아크피아가 최적의 프로젝트라고 생각한다”고 말했다. MZ 세대에서 큰 인기를 얻고 있는 일러스트레이터 가브리엘 홀링턴은 “아크피아 프로젝트는 기존 오프라인에서 미술품을 사고파는 데서 진화한 다음 단계로 예술가에게도 유익한 작업 환경을 마련해 준다”며 “지금 NFT는 글로벌 브랜드 컬래버레이션은 물론 대기업들도 적극적으로 참여하고 있어 전망이 매우 밝다고 생각한다”고 말했다 최요한 제이앤존 대표 겸 크리에이티브 “제이앤존은 작가의 세계관·스토리 및 철학을 담아내는 것은 물론 더 많은 사람이 예술의 가치를 느끼고 이해하며 소유할 수 있도록 끊임없이 연구하고 있다. 이번 아크피아 프로젝트처럼 글로벌 작가와의 꾸준한 협업을 통해 더 확장될 web3 생태계에서 예술이 나아가야 할 방향과 기준을 제시할 것”이라는 포부를 밝혔다.
-
- 사이버보안
- 종합
-
‘러버덕’작가 참여…제이앤존, 글로벌 NFT 프로젝트 ‘아크피아’ 참여 아티스트 라인업 공개
-
-
카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
- [시큐리티팩트=김상규 기자] 카카오엔터프라이즈가 쿠버네티스 기반 서비스형 인프라(IaaS))로 클라우드 보안 인증(CSAP)을 획득했다. 카카오엔터프라이즈는 지난해 6월 IaaS 보안 인증을 획득하고 같은 해 7월 공공기관용 ‘카카오 i 클라우드(Kakao i Cloud)를 출시하며 본격적인 공공 비즈니스 진출을 알렸다. 이번에 통과한 보안 인증은 최초 획득 후 1년에 한번씩 진행되는 사후심사를 통해 이루어졌다. 카카오엔터프라이즈는 기존 인프라를 관리형 쿠버네티스 기반으로 개선해 자동화 역량을 대폭 향상시킨 카카오 i 클라우드를 제출해 인증 범위를 확장시켰다. CSAP는 한국인터넷진흥원(KISA)이 제공하는 클라우드 보안 인증 제도다. CSAP를 획득했다는 것은 클라우드 서비스를 제공할 수 있는 안정성과 신뢰성을 갖췄으며 보안 수준이 공공기관에 도입될 수 있을 만큼 높다는 것을 의미한다. 쿠버네티스 기반 카카오 i 클라우드를 도입한 공공기관은 더욱 강력해진 클라우드 보안과 함께 쿠버네티스 기술로 기존 컨테이너로 구성된 서비스가 제공하는 장점을 활용할 수 있게 된다. 자동화 기술을 통해 내부 시스템에 애플리케이션을 빠르게 배포, 테스트, 기능 검증 및 적용을 할 수 있게 되는 것은 물론 강화된 안정성과 높은 가용성으로 클라우드 도입의 효율성을 높일 수 있다. 이경진 카카오엔터프라이즈 클라우드개발실 실장은 “이번 결과는 카카오 i 클라우드 보안 인증을 넘어 웹이나 앱에 비해 접근이 까다로운 인프라에 쿠버네티스 기술을 적용했다는 점에서 카카오엔터프라이즈의 클라우드 업계 리더십을 증명한 성과”며, “카카오엔터프라이즈는 국내 대표 IT 플랫폼으로서 보안과 가용성 측면에서 더욱 강화된 카카오 i 클라우드를 통해 공공부문에 더욱 적극적인 비즈니스를 펼칠 계획”이라고 밝혔다.
-
- 사이버보안
- 종합
-
카카오엔터프라이즈, 쿠버네티스 기반 IaaS로 클라우드 보안 인증 획득
-
-
시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간
- [시큐리티팩트=김상규 기자] 전세계 88%의 조직에서 여전히 최신 오픈소스를 업데이트하지 않고 있는 것으로 나타났다. 시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 글로벌 1위 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업분야의 2400여개의 커머셜 코드 베이스에 대한 분석이 담겨 있다. 보고서에 따르면 최악의 취약점으로 꼽히는 로그포제이(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용중인 것으로 나타났다. 운영 리스크·유지보수 측면에서 2097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며 이중 5%에 취약한 버전의 Log4j가 포함되어 있다. 다만 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈 소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다. 라이선스 충돌도 감소하는 추세다. 코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함하였으나 이는 2020년의 65%에 비해 상당히 감소한 수치이다. 일반적으로 2020년과 2021년 사이에 특정 라이선스 충돌이 전반적으로 감소했다. 하지만 20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스를 사용중인 것으로 나타났다. 소프트웨어 라이선스가 사용권을 통제하기 때문에 라이선스가 없는 소프트웨어는 오픈소스 컴포넌트의 사용이 법적 위험을 수반하는지 여부에 대한 딜레마를 일으킨다. 또한 커스터마이징 된 오픈소스 라이선스는 기술 구매자에게 바람직하지 않은 요건을 부과할 수 있으며 종종 IP 이슈 혹은 기타 영향에 대한 법적 평가가 필요할 수 있다. 팀 맥키 시높시스 사이버보안연구센터 수석 보안전략 임원은 "소프트웨어를 완전히 최신 상태로 유지하지 않는 데는 각각의 이유가 있지만 조직 내 사용되는 오픈소스 코드의 최신 인벤토리를 정확하게 관리하지 않는 경우 오래된 구성요소가 고위험 공격에 노출될 수 있다. 관리를 하지 않아 잊혀지고 나면 사용 위치를 파악하여 업데이트하는데 어려움을 겪게 된다. 최근 Log4j로 촉발된 이슈가 바로 이러한 문제점을 반영하며 소프트웨어 공급망과 소프트웨어 BOM(원재료 명세서)이 중요한 이유가 여기에 있다”고 말했다.
-
- 사이버보안
- 종합
-
시높시스, ‘2022 오픈소스 보안과 리스크 분석’ 보고서 발간