• 최종편집 2025-02-14(금)

사이버보안
Home >  사이버보안

실시간 사이버보안 기사

  • 국정원, 공공기관 적용 ‘IT보안제품 취약점 대응체계’ 마련
    [시큐리티팩트=김상규 기자] 국가정보원은 11일 IT보안제품의 취약점을 노린 사이버 공격이 증가함에 따라 공공기관에서 사용중인 보안제품 취약점 발견시 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 국가사이버안보센터 홈페이지에 공지했다. 국가정보원에 따르면 IT취약점을 악용한 해킹 공격에 적시 대응하기 위해 취약점의 위험 수준을 구분하는 평가 기준과 이에 따른 세부 조치 절차를 4단계로 구분했다. 1단계(지속관심)는 발견된 취약점이 제품 운용에 별다른 영향을 미치지 않는 경우다. 2단계(보완권고)는 기관 내부 시스템 보안 기능에 일부 영향을 미칠 수 있는 상황이다. 3단계(즉시보안)는 △소스코드 유출 △제품 내부에 백도어(해킹 프로그램)가 설치되거나 △취약점이 해킹조직 공격에 악용된 경우다. 4단계(연동배제)는 해킹조직이 제품의 개발 또는 배포 과정에서 연계되는 등 신뢰성이 결여된 경우로, 제품 사용 중지 및 전산망 연동배제가 요구되는 긴급한 상황이다. 1·2단계는 위험이 경미한 점을 고려해 운용 기관이 자율적으로 취약점을 보완 조치하면 된다. 3단계는 제품 사용 기관이 개발업체와 협조해 취약점이 보완된 패치 버전을 신속히 설치해야 한다. 4단계는 해당 제품을 전산망에서 즉시 분리한 후 대체 제품을 사용해야 한다. 한편 국가정보원은 취약점 대응체계에 따른 세부 시행방안을 사이버위협정보공유시스템(NCTI) 등을 통해 각급기관에 사전 통보했다.
    • 사이버보안
    • 종합
    2022-03-14
  • 엑스퍼넷, 아이엔소프트와 클라우드 통합 운영 플랫폼 및 관제 시스템 총판 계약 체결
    [시큐리티팩트=김상규 기자] 기업 경쟁력 강화를 위한 IT 솔루션·서비스를 공급하는 엑스퍼넷이 클라우드 관리 포털 전문 기업 아이엔소프트와 ‘클라우드 통합 운영 플랫폼 및 관제 시스템에 대한 총판 계약’을 체결했다고 14일 밝혔다. 양사는 이를 통해 클라우드 시장에 대한 공동 마케팅 및 고객군 발굴과 영업력 극대화를 위해 상호 협력하기로 했다. 엑스퍼넷은 클라우드로의 환경 변화에 대비하려는 기업의 요구에 맞춰 클라우드 환경 구축에 앞장서온 아이엔소프트와 손잡고 다양한 클라우드 환경에 대한 통합 관리가 가능한 클라우드 통합 운영 플랫폼을 제공할 수 있게 됐다. 다양한 IT 인프라 환경 개선과 더 편리하고 생산성 높은 비즈니스 환경을 구축할 수 있는 솔루션·서비스를 마련해 클라우드 시장에서의 발판을 마련하게 되었다. 아이엔소프트는 클라우드 관리 포털 및 통합 모니터링 솔루션을 제공하는 기업이다. 여러 IT 자원을 운영 정책에 따라 통합적으로 관리할 수 있으며, 서비스형 소프트웨어(SaaS) 기반의 모니터링을 통해 최적의 상태로 관리하고 고품질의 운영 서비스를 제공한다. 이종경 엑스퍼넷 대표는 “이번 협약으로 아이엔소프트가 수년간 쌓아온 기술력과 엑스퍼넷의 다양한 산업군에 대한 영업력이 서로 협업해 시너지를 만들어 낼 것”이라며 “다양한 클라우드 환경을 더 편리하게 운영할 수 있도록 도와줄 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-14
  • 시큐브, 생체정보 기반 전자서명 인증 시스템 日 특허 취득
    [시큐리티팩트=김상규 기자] 시큐브가 일본에서 생체정보 기반의 전자서명 인증 시스템과 관련한 특허를 취득했다. 시큐브는 10일 “생체정보 기반의 전자서명 인증 시스템과 그의 전자서명 인증 방법에 관한 일본 특허를 취득했다”고 공시했다. 이번 특허는 생체수기서명 인증에 기반한 전자문서 서명 및 검증에 관한 기술로, 각종 전자문서, 금융거래 내역, 전자계약서 등의 검증과 확인에 적용할 수 있다. 이규호 시큐브 대표이사는 "최근 출시한 전자계약서비스(시큐사인 서비스)에 적용해 계속적인 기술 고도화와 적극적인 마케팅 활동을 통해 서비스 영역을 넓혀가겠다"고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-11
  • 한국정보교육원, 정보 보안 전문가 양성 과정 전액 국비 지원 교육 수강생 모집
    [시큐리티팩트=김상규 기자] 한국정보교육원이 정보 보안 전문가 양성(네트워크 해킹과 방화벽) 과정을 올 4월 4일부터 10월 5일까지 진행한다고 11일 밝혔다. 이번 교육 과정은 고용노동부 인증 직업 훈련 과정으로 교육비를 전액 정부가 지원한다. 정보 보안 분야로 취업을 희망하는 국민 누구나 무료로 교육을 받을 수 있다. 교육 신청 및 상담은 한국정보교육원 홈페이지로 하면 된다. 한국정보교육원은 정보 보안 분야의 특성·현황에 맞춰 현장감 있는 실무 교육을 통해 짧은 기간에 정보 보안 전문가로서 역량을 취득할 수 있도록 교육 과정을 설계했다. 정보 보안이란 정보를 위협으로 보호하는 것으로 하드웨어, 소프트웨어, 데이터 등 정보 자원을 위조·변조·유출·훼손 등의 정보 보안 사고에서 보호하는 것을 말한다. 4차 산업 혁명과 비대면 IT 서비스 증가로 개인 정보의 경제적 가치가 커지고, 본인신용정보관리업(마이데이터) 사업 등처럼 정보를 활용한 서비스가 증가 추세에 있다. 정부도 ‘정보 보호 산업 전략적 육성 방안’에서 2025년까지 정보 보호 산업 시장 규모를 20조원까지 육성해 안전한 디지털 대전환을 구현한다는 비전을 밝혔다. 고현정 한국정보교육원 원장은 “방화벽 교육을 위해 현재 기업이 사용하는 최신 방화벽 장비를 도입했고, 서버 통제 장치인 KVM은 4년제 명문 사립 대학교에서 쓰는 수준으로 갖췄기 때문에 기업 실무 현장과 똑같은 환경에서 마음껏 실습할 수 있다”고 강조했다. 한편 한국정보교육원의 2020년 수료 ICT 네트워크 보안 관리자 양성 교육 3회차·4회차 교육의 취업률은 100%이며, 전체 IT 직종의 2020년 취업률은 96%다.
    • 사이버보안
    • 종합
    2022-03-11
  • 씨디네트웍스, ‘2021년 상반기 웹 보안 현황 보고서’ 발표…디도스, 봇, API공격 크게 증가
    [시큐리티팩트=김상규 기자] 글로벌 콘텐츠 전송 및 클라우드 보안 서비스 기업 씨디네트웍스가 ‘2021년 상반기 웹 보안 현황 보고서’를 발표했다. 이번 보고서는 2021년 1월부터 6월까지 수집한 공격 정보를 바탕으로 분석한 결과를 담았다. 보고서에 따르면 2021년 상반기 분산 서비스 거부 공격(DDoS), 웹 애플리케이션, 봇, API 공격이 전년 같은 기간보다 매우 큰 증가세를 보였다. 특히 웹 애플리케이션 공격은 전년 같은 기간 대비 239% 증가한 101억1300만건을 탐지·차단했다. DDoS 공격의 대부분을 차지하는 반사 증폭 공격 방식 가운데 네트워크 타임 프로토콜(NTP) 공격 비율은 2021년 상반기 87.55%로, 단순 서비스 검색 프로토콜(SSDP) 공격 및 DNS 공격과 비교해 압도적 수치를 나타냈다. 이는 공용 네트워크의 NTP 서버 취약점 노출이 원인으로 분석됐다. 웹 애플리케이션 공격은 소프트웨어 서비스에서 40억건 넘게 발생했다. 공격 방어 방법은 △불법 요청 △사용자 맞춤 규칙 △SQL 인젝션 순으로 나타났다. 이 가운데 주목할 점은 사용자 맞춤 규칙을 통한 공격 방어의 비중이다. 총 21.71%로 이전보다 훨씬 높은 비중을 차지했다. 비즈니스 조건과 특정 공격 시나리오를 바탕으로 한 사용자 맞춤 규칙을 사용하는 것이 웹 공격에 대응하는 매우 효과적 방법임을 증명한 셈이다. 봇 공격은 341억4700만 건 이상으로, 초당 평균 2183.52회의 공격에 시도됐다. 이는 2020년 같은 기간보다 3.29배, 2019년 같은 기간보다 6.34배 증가한 것이다. 최근 3년간 더블링 추세를 나타내 악성 봇 공격에 대한 보안 위협이 두드러지고 있음을 알 수 있다. 특히 운송업 분야에서의 봇 공격이 3위 안에 들었는데 이는 코로나 팬데믹의 악영향에서 운송업이 서서히 회복되고 있음을 보여준다. 오픈 API는 악용되기 쉬운 표적으로 전년 같은 기간보다 2.01배 증가했으며, 매년 꾸준히 증가하고 있어 여전히 주요 공격 유형인 것으로 나타났다. 2021년 상반기 API 공격은 대부분 소프트웨어 및 금융 시장에 집중돼 전체 공격의 70% 정도를 차지했다. 씨디네트웍스 한국 영업 대표 박광현 상무는 “웹 공격 방식은 꾸준히 지능적으로 진화하면서 기업 비즈니스 연속성에 위협이 되고 있다. 이에 방어 시나리오도 효율적으로 대응해야 한다”며 “씨디네트웍스 클라우드 보안 플랫폼은 머신 러닝을 통해 방어 정책을 최신 버전으로 유지하고 있다. 또 여러 보안 계층이 결합돼 네트워크 계층부터 애플리케이션 계층의 공격까지 효과적으로 차단한다. 다양한 보안 위협에 빠르게 대응하려면 종합적인 클라우드 보안 솔루션을 선택하는 게 가장 최적의 보안 전략일 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-11
  • 하이크비전, 통합 클라우드 기반 보안 솔루션 출시
    [시큐리티팩트=김상규 기자] 하이크비전이 비대면 CCTV 설치 고객 관리 서비스를 제공하는 통합 클라우드 기반 보안 솔루션 ‘하이크-프로커넥트(HIK-ProConnect)’를 출시한다고 밝혔다. 최근 아파트 월패드 해킹 사건 등의 보안 문제가 이슈화되고 있다. 하이크비전의 하이크-프로커넥트는 ISO27001인증을 통과했으며 보안에 취약한 기본 비밀번호(Default Password)를 사용하지 않고 초기 접속 시 보안 수칙에 맞는 비밀번호 설정을 의무화했다. 하이크-프로커넥트는 앱과 웹페이지에서 쉽게 소비자의 기기를 등록하여 원격 비밀번호 재설정을 포함한 기본 원격 관리 서비스를 무상으로 사용할 수 있다. 구독 서비스를 이용하면 기기 상태 모니터링, 비정상 상태 알람 수신, 원격 로그 등의 부가기능도 제공한다. 하이크-프로커넥트는 상황에 따라 비대면에서 대면 서비스로 전환하여 신속한 문제 해결을 지원한다. 또한, 간단하고 안정적인 플랫폼을 통해 고객의 요청에 빠르게 대응하여 효율적인 고객 관리가 가능해졌다. 하이크-프로커넥트는 또 기존 하이크-커넥트에서 하이크-프로커넥트로 등록된 기기를 개별적으로 재등록할 필요 없이 한번에 연동할 수 있다. 하이크비전은 올해 6월말까지 하이크-프로커넥트의 모든 서비스를 무료로 이용할 수 있게 했다.
    • 사이버보안
    • 종합
    2022-03-10
  • 엑스트라홉, 사이버 신뢰지수 2022 발표…IT조직의 랜섬웨어 공격 대응 미흡 지적
    [시큐리티팩트=김상규 기자] IT 조직의 보안 대응이 빠르게 진화하는 랜섬웨어 공격에 적절하게 대응하지 못하고 있는 것으로 나타났다. 엑스트라홉은 이러한 결과를 담은 ‘엑스트라홉 사이버 신뢰 지수 2022’를 발표했다. 엑스트라홉에 따르면, IT의사결정권자의 77%가 사이버 보안 위협을 예방하거나 완화할 수 있는 회사의 보안 역량을 매우 또는 완전히 신뢰하고 있는 것으로 나타났다. 이러한 자신감에도 불구하고 64%는 사이버 보안 사고의 절반 또는 그 이상이 안전하지 않고 사용되지 않는 프로토콜의 광범위한 사용과 관리되지 않는 기기의 증가 등 구시대적인 IT 보안 환경을 개선하지 못한 결과라고 인정했다. 지난 5년 동안 85%가 적어도 한 번의 랜섬웨어 공격을 경험했으며, 74%는 여러 번의 사고를 경험했다고 응답했다. 이러한 강력한 보안 환경을 구축하고 있다는 자신감은 랜섬웨어 공격의 빈도에 비추어 볼 때 훨씬 더 위험하다. 보고서는 응답자의 72%가 몸값을 지불한 적이 있고, 랜섬웨어 공격을 당한 기업 중 42%는 요구된 몸값을 모두 지불했다고 지적했다. 응답자 중 51%는 IT 인프라에 대한 공격으로 인한 비즈니스 다운, 44%는 의료기기, 공장 자동화 시스템 등의 OT 인프라에 대한 공격으로 인한 비즈니스 다운, 46%는 사용자를 대상으로 한 공격으로 인한 최종 사용자 다운타임이 발생했다고 응답했다. 보고서는 또 랜섬웨어 대응 시에 가장 큰 문제가 무엇인지에 대한 질문에 43%가 네트워크, 보안 및 클라우드 운영 팀 간의 협력 부족을 언급했다. 40%는 투자 부족을, 39%는 직원에게 관련 교육을 위해 오랜 시간 소요, 35%는 부적절하거나 중복되는 보안 솔루션을 언급했다. 이 밖에 보고서는 치명적인 취약점에 대한 느린 대응 시간을 지적했다. 대부분의 공격을 막을 수 있을 시간인 하루 이내에 대응하는 비율은 26% 였으며, 39%는 1~3일, 24%는 최대 일주일, 8%는 1개월 이내에 대응했다고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-10
  • 오징어게임 이정재, 5개 국어 직접 더빙?...클리온의 영상자동 더비 솔루션‘클링’이면 가능
    [시큐리티팩트=김상규 기자] 해외 시청자들은 다소 생소한 한국어 콘텐츠를 어떤 방식으로 즐길까. 오징어 게임에서도 해외 시청자들 사이에서 자막 vs 더빙 논란이 뜨거운 감자로 떠올랐었다. 자막의 경우 낯선 언어라 내용을 놓치지 않으려 자막에만 지나치게 집중하는 경향이 있어 인물이나 배경 등 다른 요소에 집중하는 데에 방해를 받는다. 더빙의 경우 원본 배우의 목소리와 다른 더빙 배우의 목소리와 어색한 연기, 그리고 입모양이 대사와 맞지 않는 경우 몰입에 방해를 받는 문제점이 있다. 미국을 포함한 스페인, 프랑스 등의 유럽권과 일본, 중국 등의 아시아권에서는 자막보다 더빙을 선호하여 오징어 게임에서는 자막보다 더빙 시청자의 수가 많았다. 그러나 다국어로 더빙된 콘텐츠를 만들기 위해서는 수많은 시간과 자원이 필요하다. 통상 다국어 콘텐츠 제작을 위해 편당 평균 1주일의 자막 작업이 걸리고, 목소리 연기가 필요한 더빙은 한 편당 통상 8주가 소요된다. 이에 최근 한국의 AI 스타트업이 해결책을 제시했다. 클리온은 영상 속 원본 인물의 목소리를 학습해 다국어로 더빙된 영상을 생성하는 영상 자동 더빙 솔루션‘클링’을 공개했다. 기존의 일반적인 더빙에 소요되는 시간과 비용을 90% 이상 절감해 주는 동시에, 원 배우 목소리를 그대로 살려 더빙의 어색함을 없애준다. 클리온은 클링 데모 버전을 지난 1월 미국 라스베이거스에서 열린 CES 2022에서 공개했다. 클링의 가장 큰 특징은 원본 인물의 목소리 그대로 더빙할 수 있다는 것과, 다국어로 생성된 음성에 맞게 입모양도 합성되어 기존 더빙의 어색함을 없앨 수 있다는 것이다. 현재는 한, 중, 일, 영, 스페인어 총 5개의 언어로 더빙이 가능하지만, 향후 전 세계 모든 언어를 더빙하는 것이 목표라 게 회사측 입장이다. 클링은 톤, 말투 등 원 배우의 목소리 특징을 그대로 살려 재현하는 다국어 더빙이 가능하다. OTT 서비스에서 이러한 자동 번역 솔루션을 도입한다면 기존 더빙 버전 제작 시보다 훨씬 짧은 시간과 적은 비용으로 유저 추가 유입을 기대해 볼 수 있다. 클링은 개인 크리에이터들이나 MCN이 번역 및 더빙이 가능한 전문 인력을 찾고 외주를 맡기는 복잡한 과정 없이도 다국어 지원 콘텐츠를 제작할 수 있게 해준다. 또한 외국어가 아니더라도 미리 크리에이터의 음성 모델을 만들어두면, 언제든지 TTS로 크리에이터가 직접 말하는 것 같은 음성 파일을 만들어낼 수 있어 녹음이 불가피한 상황에서도 문제없이 콘텐츠를 제작할 수도 있다. 한편 클레온은 한발 더 나아가 자동 더빙이 실시간으로 이뤄질 수 있는 기술을 연구, 개발 중에 있다고 밝혔다.
    • 사이버보안
    • 종합
    2022-03-08
  • 어노테이션에이아이, NPX 캐피탈로부터 프리 시리즈 A 투자 유치
    [시큐리티팩트=김상규 기자] 인공지능(AI) 기술 스타트업 어노테이션에이아이는 지난 2일 글로벌 투자사 NPX 캐피탈로부터 프리 시리즈 A 투자를 유치했다고 밝혔다. 어노테이션에이아이는 창업 1년 6개월 만에 50억원이 넘는 누적 매출을 달성했고, 기술역량평가우수기업인증 T-4등급을 획득해 코스닥 기술 특혜 상장 조건에 해당하는 조건 기업으로 분류됐다. 자체 개발한 어노테이션(AI 학습용 데이터 가공) 기술력을 바탕으로 높은 정확도의 데이터 라벨링 자동화 기능을 제공해 AI 데이터 전처리 관련한 업무 효율성을 극대화하고 있다. 올 하반기에는 AI 전주기 관리 플랫폼‘MLWiz’출시를 준비하고 있다. 이번 투자는 NPX 캐피탈이 전략적 투자자로 나서면서 어노테이션에이아이의 글로벌 성장 잠재력과 AI사업 역량에 대한 대외적 평가를 가늠하게 하는 계기가 될 전망이라고 회사 관계자는 말했다. NPX 캐피탈은 자사 노하우와 글로벌 현지 네트워크를 활용, 어노테이션에이아이의 높은 성장을 적극적으로 지원할 예정이다. NPX 캐피탈은 2016년 설립된 글로벌 대체 투자 회사로, 비즈니스 초기 단계부터 바이아웃(buyout)에 이르기까지 기업 성장의 모든 단계를 지원한다. NPX 캐피탈은 △AI 기반 에듀테크 분야 대표 스타트업 ‘뤼이드(Riiid)’ △인공지능 학습 앱 콴다(Qanda)를 운영하는 ‘매스프레소(Mathpresso)’ △‘핑크퐁’으로 유명한 글로벌 지식 재산권(IP) 전문 회사 ‘스마트스터디(Smart Study)’ △동남아 시장을 중심으로 세계적 수준의 종합 교육 서비스를 제공하는 에듀테크 기업 ‘NPX 포인트애비뉴(NPX Point Avenue)’ 등에 투자했다. 윤동국 어노테이션에이아이 대표이사는 “이번 투자로 확보한 금액은 우수 인재 채용 확대, 전략적 마케팅 실행 등 글로벌 인공지능 기업으로 도약을 위한 회사 역량 강화 등에 적극적으로 활용할 계획”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-07
  • 시큐아이, 고성능 차세대 침입방지시스템‘블루맥스 IPS’출시
    [시큐리티팩트=김상규 기자] 시큐아이는 7일 온라인 기자간담회를 열고 차세대 침입방지시스템(IPS)‘블루맥스 IPS’를 공개했다. IT 환경이 급격히 변화하며 사용되는 기기도 다양해지고 네트워크 환경도 고도화, 대용량화하였다. 이에 따라 보안관리자는 기존의 침입방지시스템으로 이러한 변화에 대응하는 것에 한계를 느꼈다. 따라서 고속화된 네트워크 망의 보안위협을 탐지하고 차단하기 위해서는 더 빠른 성능의 침입방지시스템 제품이 필요하다. 이러한 흐름과 시장의 요구사항에 맞춰 시큐아이는 고성능 차세대 침입방지시스템 ‘블루맥스 IPS’를 출시했다. 블루맥스 IPS는 고성능 위협 차단 플랫폼 탑재로 보안 위협에 대한 선제 대응 체계를 제공해 변화하는 IT 환경에 능동적인 대응이 가능한게 특징이다. 이 제품은 시큐아이의 취약점 분석 솔루션과 연계하여 고객의 IT 환경에 최적화된 보안정책을 제공한다. 고객은 효율적인 보안정책을 통해 불필요한 관리 업무를 줄이고, 숨겨진 취약점을 놓치지 않고 방어하여 안전한 보안 환경을 운영할 수 있다. 또한 국내외 위협정보시스템과의 협업 체계를 통해 해커들의 새로운 공격법과 취약점에 대한 탐지 패턴을 제공한다. 이로써 지능형 표적(APT) 공격 등 기업의 자산을 위협하는 알려지지 않은 신종 위협에 대한 즉각적인 방어가 가능하다는 장점도 있다. 시큐아이는 직관적인 UI를 적용해 고객의 편의성을 대폭 강화했다. 메뉴별 멀티 윈도우 지원과 대시보드별 위젯 설정 기능으로 가시성을 크게 확대했다. 시큐아이는 신제품 관련 전문서비스를 제공할 계획이다. 구축에서 운영까지 고객 맞춤형‘1-2-3 전문 서비스’를 제공한다. 이에 따라 고객은 보안전문인력의 지원으로 안정적이고 효율적인 제품 운영이 가능하게 되었다. 시큐아이는 공공, 금융, 통신, 기업 등 다양한 시장의 요구사항에 부합한 성능과 기능 탑재로 다양한 레퍼런스를 확보하고 시장 확대를 가속화할 전략이다. 정삼용 시큐아이 대표는 “시큐아이는 클라우드 버전 침입방지시스템 등 지속적인 신규 제품 출시로 보안 수요에 선제적으로 대응하고 보안시장 리딩기업으로써의 위상을 한 층 더 높일 것”이라고 말했다.
    • 사이버보안
    • 종합
    2022-03-07
비밀번호 :